Wie kann ein SSH-Befehl eingerichtet werden, um die Portweiterleitung zu ermöglichen, aber keine Befehle auszuführen?
Ich weiß, dass die SSH-Anmeldung -N verwenden kann, um die Ausführung von Befehlen zu stoppen, aber kann die SSH-Konfigurationsdatei so eingerichtet werden, dass sie nicht zulässig ist?
Das Einschränken des Shell-Typs und des Pfads unter Linux ist eine Option. Kann dies jedoch in der SSH-Konfiguration selbst erfolgen?
quelle
no-usr-rc
sollte seinno-user-rc
.Dieser Artikel sollte Sie auf den richtigen Weg bringen
http://www.semicomplete.com/articles/ssh-security/
quelle