SSH服务,原来开放给用户用来进行跳板登录并记录相关LOG,后来大师告知说可以通过tunnel模式来进行别的操作。
测试发现,所有经过tunnel模式的操作都没有LOG。这个比较郁闷。
解决办法也很简单,直接禁用。
在/etc/ssh/sshd_config文件中启用以下选项:
AllowTcpForwarding no
X11Forwarding no
PermitTunnel no
然后restart服务。OK 世界清净了。
ps:测试中意外发现,restart ssh服务不会对线上用户造成影响,也就是说你可以无视线上的用户直接去restart服务,线上的那些用户还是连在线上,不会出现中断的现在。不过,新的配置文件只对restart后新登录上来的用户生效。
#1
