为什么“ AcceptEnv *”不安全？

在中/etc/ssh/sshd_config，有一个名为的选项AcceptEnv，允许ssh客户端发送环境变量。我需要能够发送大量环境变量。这些更改来自客户端的每个连接，因此将它们放在服务器上的登录脚本中会更加困难。

我读过那"AcceptEnv *"是不安全的。我想了解为什么在尝试获取所有试图设置为放置在那里的环境变量的列表之前。

为什么认为它不安全？我可以举个例子吗？

启用环境处理可以使用户使用诸​​如LD_PRELOAD之类的机制绕过某些配置中的访问限制。

并非sshd_config的手册页的所有版本都提到了这一点。如果您的环境变量事先被更改，并且某些特权进程使用由此指定的新库执行，则可能导致问题。

看一下http://www.dankalia.com/tutor/01005/0100501004.htm并搜索“ LD_PRELOAD Exploit”。抱歉，该页面没有锚链接。

另请参见此StackOverflow问题，“ LD_PRELOAD技巧是什么？ ”

在连接后设置环境变量是可以的，但是当ssh守护程序按照AcceptEnv的设置解释这些变量时，可能会发生不良情况。

不接受环境变量：

请参阅最近出现的Shellshock攻击。如果您接受环境变量，那么您正在打开一个非常讨厌的漏洞。