サーバーauthorized_keysファイルでは、ユーザーが他のコマンドを実行できないように、sshキーの前に特定のコマンドが続きます。
command="/bin/restricted_shell" ssh-rsa AAA....
no-X11-forwarding通常、コマンドを使用するときに制限を追加することをお勧めします。
制限は存在せずに許可されるため、制限されたコマンドの代わりにセッションをX11Forwarding実行できますか?xterm
答え1
制限なしでX11Forwardingが許可されているので、制限されたコマンドの代わりにxtermセッションを実行できますか?
いいえ、できません。
ただし、指定された必須コマンド自体にX11が表示されるように要求しない限り、X11転送を許可する理由はありません。 X11転送が有効になっていると、sshはxauthサーバー上でコマンドを実行して.Xauthorityユーザーディレクトリにファイルを作成/変更します。認証キーファイルこれらの無害なエントリはcommand="uptime" ssh-rsa ...突然より興味深くなります。影響力創造的な方法で。
認証キーファイルでキーごとにX11転送を無効にできます。
command="uptime",no-x11-forwarding ssh-rsa AAA...