关于linux:禁用伪tty分配

 2019-09-09 

disable pseudo-tty allocation

在最近的一次渗透测试中,我们发现我们使用的rbash限制shell可以通过简单地强制分配伪终端来进行转义。

1
ssh -i id_rsa_key user@hostname -t"bash --noprofile"

我已经做了大量的研究,并且无法通过ssh配置或其他过程找到有关如何防止这种情况的任何内容。 任何关于如何锁定它的建议将不胜感激。


最后使用此处找到的方法找到了修复:

如何在登录后将SSH用户限制为一组预定义的命令?

您可以使用authorized_key文件中的指令限制PTY的分配。

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1.......