Jump to content

[Tuto] limiter les commandes distantes


Recommended Posts

C'est très bref, à peine de quoi faire un tuto mais bon ...

c'est une réponse à la question : comment limiter les commandes que peut passer quelqu'un sur ma machine depuis un poste distant. Par exemple qu'il puisse lancer une commande, mais pas ouvrir un shell.

Et bien en fait c'est très simple au travers de SSH. Il suffit d'ajouter la clé publique de l'utilisateur en question dans ~/.ssh/autorized_keys2 mais de rajouter avant la commande :

command="/chemin/vers/une/commande arguments..." ssh-rsa AAAAB3Nz.....zzzz= utilisateur@machine

évidemment on peut mettre plusieurs lignes avec une commande par ligne...

sinon j'ai trouvé cette page qui indique comment restreindre SSH à SCP : l'utilisateur ne peut utiliser sshd que pour faire du SCP... avec un petit wrapper en PERL. C'est prévu pour SSH1 mais j'imagine que ça doit passer voir les versions suivantes ...

Link to comment
Share on other sites

Cela veut dire que l'utilisateur distant doit à chaque fois faire ?

$ ssh utilisateur@machine /chemin/vers/une/commande arguments

Ca reste pénible dès l'instant où doit faire pas mal de trucs ...

ssh_config(5)

pourquoi faire un ssh utilisateur@machine :langue:

Tu peux au moins remplacer utilisateur@machine par nom_raccourci_de_la_machine (genre "ulg" plutot que s******r@m***1.m*********e.u**.**.*e ça raccourci pas mal)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...