免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 问一个ssh 的问题~~~

最近访问板块

发新帖

查看: 941 | 回复: 5

上一主题

下一主题

[系统管理] 问一个ssh 的问题~~~ [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2016-07-12 09:10 |只看该作者 |倒序浏览

谁知道如何禁止ssh 远程执行命令~~类似这样 ssh yang@192.168.2.141 "pwd"

就是ssh 可以正常登录，但是不能这样去只执行一条命令

文库|博客

论坛徽章:: 1

2015年迎新春徽章
日期:2015-03-04 09:57:09

2楼 [报告]

发表于 2016-07-12 09:34 |只看该作者

这应该不行吧，这就相当于是登录之后执行命令了，服务端怎么能分辨出来你是如何执行命令的呢？
为什么要这么做？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2016-07-12 09:45 |只看该作者

回复 2# sevenover

因为我写了一个脚本当做堡垒机，如过要是不屏蔽这个ssh远程执行命令的功能，等于留了一个后门~~不过我现在相处办法了~~给目录加 chattr +i就行了~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015年迎新春徽章
日期:2015-03-04 09:57:09

4楼 [报告]

发表于 2016-07-12 10:52 |只看该作者

我觉得这样不会有啥风险，因为这种直接执行命令的方式和登录进去再执行命令的方式实际上是一回事，用户都需要先得到授权才能执行命令，所以给用户分配一个复杂的密码和适当的权限就没问题。你甚至可以给用户分配一个特殊的shell，比如git shell，这种shell可以定制用户可以使用哪些命令，这样就更安全了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 224

2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32

操作系统版块每日发帖之星
日期:2016-02-18 06:20:00

操作系统版块每日发帖之星
日期:2016-03-01 06:20:00

操作系统版块每日发帖之星
日期:2016-03-02 06:20:00

15-16赛季CBA联赛之上海
日期:2019-09-20 12:29:32

19周年集字徽章-周
日期:2019-10-01 20:47:48

15-16赛季CBA联赛之八一
日期:2020-10-23 18:30:53

20周年集字徽章-20
日期:2020-10-28 14:14:26

15-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26

CU十四周年纪念徽章
日期:2023-04-13 12:23:10

15-16赛季CBA联赛之四川
日期:2023-07-25 16:53:45

操作系统版块每日发帖之星
日期:2016-05-10 19:22:58

5楼 [报告]

发表于 2016-07-12 11:26 来自手机 |只看该作者

跳板鸡

这个没玩过，是要审计的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

求职 : Linux运维

论坛徽章:: 203

拜羊年徽章
日期:2015-03-03 16:15:43

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:57:09

2015小元宵徽章
日期:2015-03-06 15:58:18

2015年亚洲杯之约旦
日期:2015-04-05 20:08:29

2015年亚洲杯之澳大利亚
日期:2015-04-09 09:25:55

2015年亚洲杯之约旦
日期:2015-04-10 17:34:10

2015年亚洲杯之巴勒斯坦
日期:2015-04-10 17:35:34

2015年亚洲杯之日本
日期:2015-04-16 16:28:55

2015年亚洲杯纪念徽章
日期:2015-04-27 23:29:17

操作系统版块每日发帖之星
日期:2015-06-06 22:20:00

操作系统版块每日发帖之星
日期:2015-06-09 22:20:00

6楼 [报告]

发表于 2016-07-12 17:12 |只看该作者

做一个alias，

alias ssh='ssh -i'

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 问一个ssh 的问题~~~

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP