서버 authorized_keys파일에서는 사용자가 다른 명령을 실행하지 못하도록 ssh 키 앞에 특정 명령이 옵니다.
command="/bin/restricted_shell" ssh-rsa AAA....
no-X11-forwarding일반적으로 명령을 사용할 때 제한 사항을 추가하는 것이 좋습니다 .
제한이 존재하지 않고 허용되므로 제한된 명령 대신 세션을 X11Forwarding실행할 수 있습니까 ?xterm
답변1
제한이 없고 X11Forwarding이 허용되므로 제한된 명령 대신 xterm 세션을 실행할 수 있습니까?
아니요, 불가능합니다.
그러나 지정된 필수 명령 자체에서 X11이 나타나도록 요구하지 않는 한 X11 전달을 허용할 이유가 없습니다. X11 전달이 활성화되면 ssh는 xauth서버에서 명령을 실행하여 .Xauthority사용자 디렉터리에 파일을 생성/수정합니다. 인증 키 파일 이러한 무해한 항목이 command="uptime" ssh-rsa ...갑자기 더 흥미로워집니다.영향력창의적인 방법으로.
인증 키 파일에서 키별로 X11 전달을 비활성화할 수 있습니다.
command="uptime",no-x11-forwarding ssh-rsa AAA...