SSH TUNNEL的麻烦

SSH服务,原来开放给用户用来进行跳板登录并记录相关LOG,后来大师告知说可以通过tunnel模式来进行别的操作。

测试发现,所有经过tunnel模式的操作都没有LOG。这个比较郁闷。

解决办法也很简单,直接禁用。

在/etc/ssh/sshd_config文件中启用以下选项:

AllowTcpForwarding  no

X11Forwarding  no

PermitTunnel  no

然后restart服务。OK 世界清净了。

ps:测试中意外发现,restart ssh服务不会对线上用户造成影响,也就是说你可以无视线上的用户直接去restart服务,线上的那些用户还是连在线上,不会出现中断的现在。不过,新的配置文件只对restart后新登录上来的用户生效。

« 上一篇 | 下一篇 »

2条记录访客评论

弄了半天时间,还是没解决啊,郁闷死了

Post by 北京同志 on 2008, September 23, 9:07 PM 引用此文发表评论 #1

那三个选项都是起啥作用滴哈~!?  

应该会掉线啊

Post by 颜小诗 on 2008, September 26, 5:03 PM 引用此文发表评论 #2


发表评论

评论内容 (必填):