Sandeman Posted August 9, 2006 Share Posted August 9, 2006 C'est très bref, à peine de quoi faire un tuto mais bon ... c'est une réponse à la question : comment limiter les commandes que peut passer quelqu'un sur ma machine depuis un poste distant. Par exemple qu'il puisse lancer une commande, mais pas ouvrir un shell. Et bien en fait c'est très simple au travers de SSH. Il suffit d'ajouter la clé publique de l'utilisateur en question dans ~/.ssh/autorized_keys2 mais de rajouter avant la commande : command="/chemin/vers/une/commande arguments..." ssh-rsa AAAAB3Nz.....zzzz= utilisateur@machine évidemment on peut mettre plusieurs lignes avec une commande par ligne... sinon j'ai trouvé cette page qui indique comment restreindre SSH à SCP : l'utilisateur ne peut utiliser sshd que pour faire du SCP... avec un petit wrapper en PERL. C'est prévu pour SSH1 mais j'imagine que ça doit passer voir les versions suivantes ... Link to comment Share on other sites More sharing options...
fabien29200 Posted August 9, 2006 Share Posted August 9, 2006 Cela veut dire que l'utilisateur distant doit à chaque fois faire ? $ ssh utilisateur@machine /chemin/vers/une/commande arguments Ca reste pénible dès l'instant où doit faire pas mal de trucs ... Link to comment Share on other sites More sharing options...
yoda222 Posted August 9, 2006 Share Posted August 9, 2006 Cela veut dire que l'utilisateur distant doit à chaque fois faire ? $ ssh utilisateur@machine /chemin/vers/une/commande arguments Ca reste pénible dès l'instant où doit faire pas mal de trucs ... ssh_config(5) pourquoi faire un ssh utilisateur@machine :langue: Tu peux au moins remplacer utilisateur@machine par nom_raccourci_de_la_machine (genre "ulg" plutot que s******r@m***1.m*********e.u**.**.*e ça raccourci pas mal) Link to comment Share on other sites More sharing options...
fabien29200 Posted August 10, 2006 Share Posted August 10, 2006 Euh oui évidemment que j'utilise les noms du fichiers hosts. Mais si tu veux te logger en tant qu'un autre user, t'es bien obligé de mettre le nouveau login. Mais mon utilisation fait que je dois me logger. Ca peut toujours servir pour un service précis. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.