亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 問一個(gè)ssh 的問題~~~ [打印本頁]

作者: s57445560 時(shí)間: 2016-07-12 09:10
標(biāo)題: 問一個(gè)ssh 的問題~~~
誰知道如何禁止ssh 遠(yuǎn)程執(zhí)行命令~~類似這樣 ssh yang@192.168.2.141 "pwd"

就是ssh 可以正常登錄，但是不能這樣去只執(zhí)行一條命令

作者: sevenover 時(shí)間: 2016-07-12 09:34
這應(yīng)該不行吧，這就相當(dāng)于是登錄之后執(zhí)行命令了，服務(wù)端怎么能分辨出來你是如何執(zhí)行命令的呢？
為什么要這么做？

作者: s57445560 時(shí)間: 2016-07-12 09:45
回復(fù) 2# sevenover

因?yàn)槲覍懥艘粋€(gè)腳本當(dāng)做堡壘機(jī)，如過要是不屏蔽這個(gè)ssh遠(yuǎn)程執(zhí)行命令的功能，等于留了一個(gè)后門~~不過我現(xiàn)在相處辦法了~~給目錄加 chattr +i就行了~

作者: sevenover 時(shí)間: 2016-07-12 10:52
我覺得這樣不會(huì)有啥風(fēng)險(xiǎn)，因?yàn)檫@種直接執(zhí)行命令的方式和登錄進(jìn)去再執(zhí)行命令的方式實(shí)際上是一回事，用戶都需要先得到授權(quán)才能執(zhí)行命令，所以給用戶分配一個(gè)復(fù)雜的密碼和適當(dāng)?shù)臋?quán)限就沒問題。你甚至可以給用戶分配一個(gè)特殊的shell，比如git shell，這種shell可以定制用戶可以使用哪些命令，這樣就更安全了。

作者: action08 時(shí)間: 2016-07-12 11:26
跳板雞

這個(gè)沒玩過，是要審計(jì)的

作者: lyhabc 時(shí)間: 2016-07-12 17:12
做一個(gè)alias，

alias ssh='ssh -i'

歡迎光臨 Chinaunix (http://www.72891.cn/)