Existe-t-il une option similaire à no-user-rc que je peux utiliser dans sshd_config ?
Je veux empêcher l'exécution du ~/.ssh/rc pour tout le monde (qu'il s'agisse d'un mot de passe ou d'une clé).
Utilisation Openssh 5.3p1 .
Réponse
Trop de publicités?
Si restreindre tout le monde à l'utilisation de clés autorisées n'est pas une option, vous pouvez utiliser la directive ForceCommand dans sshd_config pour obtenir ce que vous voulez (Openssh 4.9 ou plus récent). Voir Sécurité d'OpenSSH :
OpenSSH 4.9 et les versions plus récentes n'exécutent pas ~/.ssh/rc pour les sessions dont la commande a été remplacée par une commande sshd_config(5) ForceCommand. C'était un comportement documenté, mais non (décrit dans les notes de publication d'OpenSSH 4.9 ).
En notes de mise à jour pour OpenSSH 4.9 indique ce qui suit concernant ForceCommand :
Désactiver l'exécution de ~/.ssh/rc pour sessions où une commande a été forcée par forcée par la commande ForceCommand de sshd_config . Les utilisateurs ayant un accès en écriture à ce fichier pouvaient l'utiliser pour exécuter des commandes des commandes arbitraires. Ce comportement était documenté, mais il s'agissait d'un et constituait une contrainte supplémentaire pour les administrateurs.
Une suggestion serait d'utiliser la solution proposée dans ce fil de discussion " ForceCommand et ~/.ssh/rc ".
