linux-l: INFO zum BeLUG-Server
JSC
schlegel at tfh-berlin.de
Mi Sep 8 13:35:55 CEST 1999
On Mon, Sep 06, 1999 at 09:36:44PM +0200, Dr. Bernd Freistedt wrote:
[..]
> Die erste Variante ist sicherer als die zweite, da keinem Netz
> getraut werden kann, an dem man nicht alleine haengt. Dennoch
> waere mir eine leere Passphrase trotz bruederlichen Vertrauens zu
> den lokal moeglichen Usern ein Greuel :-)
nun da waere noch die moeglichkeit den schluessel ohne passphrase
nur fuer einen ganz bestimmten zweck zu benutzen. im ziel-account
kann man jedes moegliche kommando erzwingen (z.B. restricted-shell)
das ganze geht per ~/.ssh/authorized_keys
command="/bin/resh" 1024 12345...
in /bin/resh kann dann die umgebungsvariable SSH_ORIGINAL_COMMAND
ausgewertet werden ...
;-)
JSC
--
--------------------------------------------------------------
| Jens Schlegel |
| TFH Berlin email: schlegel at tfh-berlin.de |
--------------------------------------------------------------
Mehr Informationen über die Mailingliste linux-l