La variable SSH_ORIGINAL_COMMAND ne se règle pas

Je travaille avec deux servers, tous deux exécutant FreeBSD 8.4-RELEASE-p1 et OpenSSH_6.1p1. Les files ssh_config deux servers, situés dans /etc/ssh , sont identiques. Les deux servers sont configurés pour permettre aux users de se rendre à distance dans un environnement emprisonné en utilisant SSH.

En tant que test, je me suis connecté à la prison d'un user de test en utilisant les keys SSH sur les deux servers, en utilisant la command suivante:

 ssh -i ~/.ssh/private_key test-user@server.mydomain.com hello 

Et le file authorized_keys dans les deux cas spécifie que la command suivante doit être exécutée après l'authentification, précédée de la key publique (les permissions sont identiques sur les deux servers):

 command="~/test.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty 

test.sh effectue simplement l'opération suivante:

 #!/bin/sh echo SSH_ORIGINAL_COMMAND = $SSH_ORIGINAL_COMMAND 

Sur un server, la sortie du script sh ci-dessus montre les éléments suivants:

 SSH_ORIGINAL_COMMAND = hello 

Mais sur l'autre server, le résultat semble ne pas être stocké dans SSH_ORIGINAL_COMMAND

 SSH_ORIGINAL_COMMAND = 

Le comportement est le même pour le server respectif pour chaque prison d'user. Ma question est – quelle autre configuration dois-je laisser la variable SSH_ORIGINAL_COMMAND être définie après l'authentification dans le cas du second server?

  • Comment créer une list noire des keys publiques SSH dans OpenSSH?
  • Configuration de RSA avec plusieurs users
  • Accès SSH à AWS fonctionnant avec id_rsa.pub par défaut mais pas avec la key générée à l'aide de ssh-keygen
  • Gérer ssh_known_hosts avec une marionnette
  • SSH: Impossible de se connecter avec la key après avoir désactivé l'authentification par mot de passe
  • La phrase secrète de la key ssh n'est pas correcte, mais c'est juste
  • Comment limiter l'access à la key privée ssh à l'aide des stratégies SELinux?
  • La key ssh rsa auth ne se produit que si je suis déjà connecté sur la console
  • Passez votre mot de passe à votre key SSH via un script
  • Limiter la key SSH pour exécuter uniquement rsync
  • Passez votre mot de passe à votre clé SSH via un script
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.