SSH command="..."
Op 2013-04-04 om 16:13 schreef Arjen Bax:
> Als dit een publiek toegankelijke computer betreft, zou ik
> PermitRootLogin in de sshd_config op "no" zetten en met alleen su of
> sudo root worden op die machine. Anders maatregelen nemen om een
> password-guessing aanval te voorkomen.
> Bijv.
> - installeer denyhosts
> - sta alleen public-key autorisatie voor root toe
> - beperk wat root kan met de command="..." in de authorized_keys file,
> bijvoorbeeld alleen een backup starten
In de authorized_keys file???
Hoe ziet dan de syntax er uit? ( Een voorbeeld mag ook )
Groeten
Geert Stappers
--
> And is there a policy on top-posting vs. bottom-posting?
Yes.
Reply to: