禁止使用PermitUserEnvironment
PermitUserEnvironment允许用户设置SSH环境变量,若设置为yes,则攻击者可以通过修改SSH环境变量绕过安全机制,或者执行恶意代码。因此,该配置项应设置为no,以防止潜在的安全风险。
操作步骤
- 使用grep命令查看配置。
grep -i "^PermitUserEnvironment" /etc/ssh/sshd_config
PermitUserEnvironment no
- 若输出为no,则无需执行后续步骤。
- 若输出为yes,请执行2。
- 修改“/etc/ssh/sshd_config”文件,并重启sshd服务。
- 打开配置文件。
vim /etc/ssh/sshd_config
- 按“i”进入编辑模式,将“PermitUserEnvironment”参数修改为“no”。
PermitUserEnvironment no
- 按“Esc”键退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
- 重启sshd服务。
systemctl restart sshd
- 打开配置文件。
父主题: 运行和服务