linux-l: INFO zum BeLUG-Server

Mi Sep 8 13:35:55 CEST 1999

On Mon, Sep 06, 1999 at 09:36:44PM +0200, Dr. Bernd Freistedt wrote:
[..]
> Die erste Variante ist sicherer als die zweite, da keinem Netz
> getraut werden kann, an dem man nicht alleine haengt. Dennoch
> waere mir eine leere Passphrase trotz bruederlichen Vertrauens zu
> den lokal moeglichen Usern ein Greuel :-)
nun da waere noch die moeglichkeit den schluessel ohne passphrase
nur fuer einen ganz bestimmten zweck zu benutzen. im ziel-account
kann man jedes moegliche kommando erzwingen (z.B. restricted-shell)

das ganze geht per ~/.ssh/authorized_keys 
command="/bin/resh" 1024 12345...

in /bin/resh kann dann die umgebungsvariable SSH_ORIGINAL_COMMAND
ausgewertet werden ...

;-)
JSC
-- 
 --------------------------------------------------------------
| Jens Schlegel                                                |
| TFH Berlin         email: schlegel at tfh-berlin.de             |
 --------------------------------------------------------------