Conversation
precedente ou
suivante
SSH - Désactiver la console
Envoyé par:
brichtov64
Bonjour,
j'ai installé openssh pour créer un tunnel il y a quelques jours et qui marche très bien. Maintenant je souhaiterais partager ce tunnel avec plusieurs personnes de mon entourage mais je ne souhaiterais qu'ils ne puissent exécuter aucune commande, ne pas naviguer dans les dossiers, bref simplement utiliser le tunnel POINT
Merci d'avance
j'ai installé openssh pour créer un tunnel il y a quelques jours et qui marche très bien. Maintenant je souhaiterais partager ce tunnel avec plusieurs personnes de mon entourage mais je ne souhaiterais qu'ils ne puissent exécuter aucune commande, ne pas naviguer dans les dossiers, bref simplement utiliser le tunnel POINT
Merci d'avance
Poste le Thursday 12 March 2009 15:23:06
Re: SSH - Désactiver la console
Envoyé par:
gil390
Bonjour,
J'ai du mal à comprendre l'intérêt de n'offrir aucune commande ?
De plus il faut un compte tout de même de connexion, donc peut être créer un compte pour chaque utilisateur et limiter leurs droits ?
a+
Gil
J'ai du mal à comprendre l'intérêt de n'offrir aucune commande ?
De plus il faut un compte tout de même de connexion, donc peut être créer un compte pour chaque utilisateur et limiter leurs droits ?
a+
Gil
Poste le Monday 23 March 2009 15:41:18
Re: SSH - Désactiver la console
Envoyé par:
oudoubah
Tu peux spécifier une commande lorsqu'un utilisateur se connecte :
Il suffit pour cela de modifier le fichier ~/.ssh/authorized_keys de la manière suivante :
no-pty empêche l'allocation d'un terminal.
Un utilisateur pourrait tout de même faire un ssh lamachine ls
Pour s'en prémunir, il faut l'obliger à faire exécuter la commande que tu souhaites :
Le script /usr/local/bin/ma_commande.sh doit parser la variable ${SSH_ORIGINAL_COMMAND} pour savoir si oui ou non la commande doit être exécutée (par commande, j'entend copie scp, shell via ssh, tunnel...).
Comme script "ma_commande.sh", je te propose de faire un simple :
qui te permettra de créer ton propre script
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Il suffit pour cela de modifier le fichier ~/.ssh/authorized_keys de la manière suivante :
no-pty cle-publique
no-pty empêche l'allocation d'un terminal.
Un utilisateur pourrait tout de même faire un ssh lamachine ls
Pour s'en prémunir, il faut l'obliger à faire exécuter la commande que tu souhaites :
command="/usr/local/bin/ma_commande.sh",no-pty cle-publique
Le script /usr/local/bin/ma_commande.sh doit parser la variable ${SSH_ORIGINAL_COMMAND} pour savoir si oui ou non la commande doit être exécutée (par commande, j'entend copie scp, shell via ssh, tunnel...).
Comme script "ma_commande.sh", je te propose de faire un simple :
#!/bin/sh
echo "${SSH_ORIGINAL_COMMAND}"
qui te permettra de créer ton propre script
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Tuesday 24 March 2009 10:43:44
Ce forum !
SSH - Désactiver la console
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons