Post by account_disabled on Apr 23, 2024 3:50:18 GMT -5
更新日期:年月日
首次发布:年月日
大卫·拉德罗
大卫·拉德罗
受限窗口
*
前几天,有同事问了我这样的问题:如何让用户在不知道目标用户密码的情况下,通过在上执行一些特定的命令?
我的答案是:对于密码,我们必须 智利电话号码 使用证书。至于另一件事,我给你看一下。就这样,我开始了“旅程”,让我更多地了解。为了澄清这个场景,我将更详细地解释一下。
我们有一个域用户将执行或文件该文件将调用的命令行版本以在计算机上执行远程脚本。这种典型的配置存在一个大问题,用户可以在文件中清楚地看到密码。怎么解决呢?大胆试试吧。
服务器配置
要执行命令的服务器不应具有任何区别于其他的特殊特征。必须配置的第一个选项是要执行命令的用户的_文件:
命令“////”,无,无端口转发,无转发,无代理转发__
该行执行以下操作:
使用__建立连接时,运行脚本。
:这些选项禁用额外的功能以防止滥用所使用的帐户。
__:该行的这一部分包含将在以下步骤中生成的公钥。
使用当前配置,当您尝试通过执行命令时,该命令将不会被执行,因为我们已将其设置为执行配置中的脚本。
首次发布:年月日
大卫·拉德罗
大卫·拉德罗
受限窗口
*
前几天,有同事问了我这样的问题:如何让用户在不知道目标用户密码的情况下,通过在上执行一些特定的命令?
我的答案是:对于密码,我们必须 智利电话号码 使用证书。至于另一件事,我给你看一下。就这样,我开始了“旅程”,让我更多地了解。为了澄清这个场景,我将更详细地解释一下。
我们有一个域用户将执行或文件该文件将调用的命令行版本以在计算机上执行远程脚本。这种典型的配置存在一个大问题,用户可以在文件中清楚地看到密码。怎么解决呢?大胆试试吧。
服务器配置
要执行命令的服务器不应具有任何区别于其他的特殊特征。必须配置的第一个选项是要执行命令的用户的_文件:
命令“////”,无,无端口转发,无转发,无代理转发__
该行执行以下操作:
使用__建立连接时,运行脚本。
:这些选项禁用额外的功能以防止滥用所使用的帐户。
__:该行的这一部分包含将在以下步骤中生成的公钥。
使用当前配置,当您尝试通过执行命令时,该命令将不会被执行,因为我们已将其设置为执行配置中的脚本。