安全 Shell 和登录环境变量
如果在 sshd_config 文件中未设置下列安全 Shell 关键字,它们将从 /etc/default/login 文件中的等效项获取其值。
|
|
|
|
PermitRootLogin=without-password
|
|
#CONSOLE=*
|
PermitRootLogin=yes
|
|
|
PermitEmptyPasswords=no
|
|
PASSREQ=NO
|
PermitEmptyPasswords=yes
|
|
#PASSREQ
|
PermitEmptyPasswords=no
|
|
|
LoginGraceTime=seconds
|
|
#TIMEOUT
|
LoginGraceTime=120
|
RETRIES 和 SYSLOG_FAILED_LOGINS
|
仅适用于 password 和 keyboard-interactive 验证方法
|
|
当用户的登录 shell 中的初始化脚本设置了下列变量时,sshd 守护进程会使用这些值。如果未设置这些变量,守护进程将使用缺省值。
- TIMEZONE
-
控制 TZ 环境变量的设置。如果未设置这些变量,sshd 守护进程在启动时会使用 TZ 值。
- ALTSHELL
-
控制 SHELL 环境变量的设置。缺省值为 ALTSHELL=YES,其中 sshd 守护进程使用用户的 shell 值。当 ALTSHELL=NO 时,表明 SHELL 值未设置。
- PATH
-
控制 PATH 环境变量的设置。如果未设置该值,缺省路径为 /usr/bin。
- SUPATH
-
控制 root 的 PATH 环境变量的设置。如果未设置该值,缺省路径为 /usr/sbin:/usr/bin。
有关更多信息,请参见 login(1) 和 sshd(1M) 手册页。