Tu peux spécifier une commande lorsqu'un utilisateur se connecte :
Il suffit pour cela de modifier le fichier ~/.ssh/authorized_keys de la manière suivante :
no-pty cle-publique
no-pty empêche l'allocation d'un terminal.
Un utilisateur pourrait tout de même faire un ssh lamachine ls
Pour s'en prémunir, il faut l'obliger à faire exécuter la commande que tu souhaites :
command="/usr/local/bin/ma_commande.sh",no-pty cle-publique
Le script /usr/local/bin/ma_commande.sh doit parser la variable ${SSH_ORIGINAL_COMMAND} pour savoir si oui ou non la commande doit être exécutée (par commande, j'entend copie scp, shell via ssh, tunnel...).
Comme script "ma_commande.sh", je te propose de faire un simple :
#!/bin/sh
echo "${SSH_ORIGINAL_COMMAND}"
qui te permettra de créer ton propre script
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Tuesday 24 March 2009 10:43:44