Hallo Tom, Tom Schmitt, 08.09.2005 (d.m.y):
> ich habe ein Programm auf einem Server, dass des öfteren ein Programm auf
> einem anderen Server in der Form "Kommando --parameter Daten" aufrufen soll.
>
> Ganz plump kann ich dass ja mit ssh machen:
> ssh [EMAIL PROTECTED] '/pfad/kommando --parameter data'
>
> Nun möchte ich aus Sicherheitsgründen aber nicht, dass dieser User gleich
> eine Shell zur Verfügung bekommen kann und irgendwelche andere Kommandos
> ausführt. Ich würde den Zugriff gerne auf dieses eine Kommando begrenzen.
>
> Hat jemand eine Idee, wie ich das machen könnte?
Man kann die "Funktionalitaet" der SSH-Keys auf bestimmte Kommandos
einschraenken, indem man diese irgendwo in die "Key-Files"
hineinschreibt...
Sorry fuer die vagen Andeutungen, aber ich habe vor einiger Zeit mal
irgendwo gelesen, bin aber leider nicht dazu gekommen, das selbst
auszuprobieren.
Googlen sollte Klarheit bringen.
> (Es muss nicht per ssh sein, das war nur die naheliegenste Idee)
Autsch: die _naechst_liegende! ;-)
Gruss,
Christian Schmidt
--
Nichts scheut der Mensch mehr als ein Rendezvous mit sich selbst.
Davon lebt die Unterhaltungsindustrie.
-- Fritz Muliar
signature.asc
Description: Digital signature
