| 19.1.3. Authprogs - omezení SSH na vybrané příkazy | ||
|---|---|---|
 | 19.1. ssh |  |
| 19.1.3. Authprogs - omezení SSH na vybrané příkazy | ||
|---|---|---|
| | 19.1. ssh | |
Odkazy a zdroje:
Authprogs je skrip jenž nám umožňuje omezi uživatele na straně SSH serveru na spouštění jen vybraných programů s konkrétními parametry.
Příklad syntaxe souboru ~/.ssh/authprogs.conf
[ ALL ]
command0 arg arg arg
[ ip.ad.dr.01 ip.ad.dr.02 ]
command1 arg arg arg
[ ip.ad.dr.03 ]
command2 arg arg arg
command3 arg arg
Příklad sprovoznění authprogs
Vygenerujeme klíče
$ ssh-keygen -t dsa -f id_dsaDo souboru ~/.ssh/authorized_keys příslušného účtu na vzdáleném systému doplníme položku s klíčem
command="/sbin/authprogs",no-port-forwarding,no-X11-forwarding,\ no-agent-forwarding,no-pty ssh-dss AAAAB3Nzc......klíč...... == ja@mujstroj.firma.cz
Na vzdáleném systému nainstalujeme skript authprogs do adresáře /sbin a vytvoříme příslušný konfigurační soubor ~/.ssh/authprogs.conf. Například takto:
[ 192.168.0.1 ] uptime; df -k /home who
| |  | |
19.1.2. Použití ssh agenta ssh-agent ssh-agent |  | 19.1.4. Konfigurační soubory SSH |