Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
SSH - Désactiver la console
Envoyé par: brichtov64

Bonjour,

j'ai installé openssh pour créer un tunnel il y a quelques jours et qui marche très bien. Maintenant je souhaiterais partager ce tunnel avec plusieurs personnes de mon entourage mais je ne souhaiterais qu'ils ne puissent exécuter aucune commande, ne pas naviguer dans les dossiers, bref simplement utiliser le tunnel POINT smiling smiley

Merci d'avance smiling smiley

Poste le Thursday 12 March 2009 15:23:06
Répondre     Citer    
Re: SSH - Désactiver la console
Envoyé par: gil390

Bonjour,

J'ai du mal à comprendre l'intérêt de n'offrir aucune commande ?
De plus il faut un compte tout de même de connexion, donc peut être créer un compte pour chaque utilisateur et limiter leurs droits ?

a+
Gil

Poste le Monday 23 March 2009 15:41:18
Répondre     Citer    
Re: SSH - Désactiver la console
Envoyé par: oudoubah

Tu peux spécifier une commande lorsqu'un utilisateur se connecte :
Il suffit pour cela de modifier le fichier ~/.ssh/authorized_keys de la manière suivante :
no-pty cle-publique

no-pty empêche l'allocation d'un terminal.

Un utilisateur pourrait tout de même faire un ssh lamachine ls

Pour s'en prémunir, il faut l'obliger à faire exécuter la commande que tu souhaites :
command="/usr/local/bin/ma_commande.sh",no-pty cle-publique

Le script /usr/local/bin/ma_commande.sh doit parser la variable ${SSH_ORIGINAL_COMMAND} pour savoir si oui ou non la commande doit être exécutée (par commande, j'entend copie scp, shell via ssh, tunnel...).

Comme script "ma_commande.sh", je te propose de faire un simple :
#!/bin/sh

echo "${SSH_ORIGINAL_COMMAND}"

qui te permettra de créer ton propre script

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Tuesday 24 March 2009 10:43:44
Répondre     Citer    
Re: SSH - Désactiver la console
Envoyé par: gil390

très intéressant, merci oudoubah.

Poste le Tuesday 24 March 2009 10:47:56
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
SSH - Désactiver la console
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons