[Tuto] limiter les commandes distantes

[Sandeman]

C'est très bref, à peine de quoi faire un tuto mais bon ...

c'est une réponse à la question : comment limiter les commandes que peut passer quelqu'un sur ma machine depuis un poste distant. Par exemple qu'il puisse lancer une commande, mais pas ouvrir un shell.

Et bien en fait c'est très simple au travers de SSH. Il suffit d'ajouter la clé publique de l'utilisateur en question dans ~/.ssh/autorized_keys2 mais de rajouter avant la commande :

command="/chemin/vers/une/commande arguments..." ssh-rsa AAAAB3Nz.....zzzz= utilisateur@machine

évidemment on peut mettre plusieurs lignes avec une commande par ligne...

sinon j'ai trouvé cette page qui indique comment restreindre SSH à SCP : l'utilisateur ne peut utiliser sshd que pour faire du SCP... avec un petit wrapper en PERL. C'est prévu pour SSH1 mais j'imagine que ça doit passer voir les versions suivantes ...

[fabien29200]

Cela veut dire que l'utilisateur distant doit à chaque fois faire ?

$ ssh utilisateur@machine /chemin/vers/une/commande arguments

Ca reste pénible dès l'instant où doit faire pas mal de trucs ...

[yoda222]

Cela veut dire que l'utilisateur distant doit à chaque fois faire ?

$ ssh utilisateur@machine /chemin/vers/une/commande arguments

Ca reste pénible dès l'instant où doit faire pas mal de trucs ...

ssh_config(5)

pourquoi faire un ssh utilisateur@machine :langue:

Tu peux au moins remplacer utilisateur@machine par nom_raccourci_de_la_machine (genre "ulg" plutot que s******r@m***1.m*********e.u**.**.*e ça raccourci pas mal)

[fabien29200]

Euh oui évidemment que j'utilise les noms du fichiers hosts.

Mais si tu veux te logger en tant qu'un autre user, t'es bien obligé de mettre le nouveau login.

Mais mon utilisation fait que je dois me logger. Ca peut toujours servir pour un service précis.