<div dir="ltr"><div dir="ltr"><br></div><div dir="auto"><div>On Thu, 18 Feb 2021, 15:28 Karl O. Pinc via rsync, <<a href="mailto:rsync@lists.samba.org" target="_blank">rsync@lists.samba.org</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
For some 15 years+ (?) I've had a /root/.ssh/authorized keys line<br>
that starts with:<br>
<br>
"no-pty,no-agent-forwarding,no-port-forwarding,no-user-rc,no-X11-forwarding,command="rsync --server --daemon ."<br>
<br>
Occasionally I frob the ssh restrictions as new ones are introduced.<br></blockquote><div><br></div><div>Recent openssh has the "restrict" key option for that, which would allow you to retire the frobinator<br></div></div></div></div>
</div>