"Mikhail A. Pokidko" <[email protected]> writes:
> 2009/7/1 Alexey I. Froloff <[email protected]>: >> On Wed, Jul 01, 2009 at 04:42:26PM +0400, Mikhail A. Pokidko wrote: >>> Мне надо, чтобы даже при ForwardAgent yes на host1, не подцеплялся >>> агент при заходе с host2 на host3. >> Ну, ns@ тебе уже ответил. Не бывает. > Ну я же помнил, что что-то такое есть)) Оно ограничено только заходом по ключу, а зафорвардить может весь agent при заходе по паролю, так что это не гарантированный метод, поэтому я и не стал его вспоминать! Так что если вы хотите положиться на этот метод, то запретите парольный вход... >> P.S. Есть no-agent-forwarding в aythorized_keys, sshd(8). > Да!! Именно то, что нужно!
pgpErggYXxvYM.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
