如果客户端执行 rsync 命令,远程地址使用 ssh://guest@host//这种形式,远程无条件接受客户端的公钥,使得任何用户能够 ssh 登录 guest 账户,在 guest 不是 sudoer 的前提下这种做法是否安全?如果不安全,请问有什么其他更好的办法吗?提前谢谢!
This topic created in 1497 days ago, the information mentioned may be changed or developed.
 |
1
wd May 2, 2022 via iPhone  1
限制这个用户的 login shell
|
 |
6
felixcode PRO 不知道会不会被用来做 ssh 转发,最好关掉转发。
|
 |
8
pennai OP @wd 是的,nologin 或者 /bin/false (更严格)都是不能用 ssh 协议的,自然 rsync 不行。只能用 rsync server ,但这种方式没有加密。
|
|
9
wd May 4, 2022 via iPhone 1
|
|
12
pennai OP 这种方式思考过,客户端拿到密码之后的行为是不可控的(因为我要提供给任何客户端服务,并非自用
|
 |
13
julyclyde May 5, 2022
即使“只允许 rsync”也依然是不太可控的
我建议考虑一下别的方法 |
Select Language