A minha necessidade seria a seguinte. Abrir apenas uma porta no meu
servidor (porta ssh) fazer o cliente conectar via putty (com a opção
tunnel configurada). Quando o Terminal Server for carregado ele vai
referenciar um porta local, porta esta que estará tunelada para o ip e
porta ssh do meu servidor. Com isto não preciso deixar várias portas
Terminal Server abertas, somente uma ssh. Mais como o cliente vai abrir
o terminal do servidor, não quero que o mesmo execute nenhum tipo de
comando no meu servidor, mesmo os comandos disponiveis no rbash (ex.:
df, free, top) apenas quero que ele abra o terminal e logo após ele usar
o Terminal Server possa dar exit no terminal.
Ats.
Maxwillian Miorim wrote:
On 10/26/07, Rodrigo - Y! <[EMAIL PROTECTED]>
wrote:
Hi,
estou procurando um shell, reduzido em matéria
de
comandos. O que até então encontrei foi o
rbash,
mas mesmo assim tem comandos de mais.
Então pergunto, tem como reduzir os comando do
rbash ? Ou quais shell mais reduzido ainda
vocês
aconselham.
O usuário só necessita do login, não precisa e
não pode inserir comando algum além do exit.
Ats.
Eu não conheço nada do tipo, também não entendi
muito bem o motivo...
Também pode fazer algo que leia a entrada padrão
e, ao receber a
string exit, encerra a execução (exit 0). Depois
define este
software/script como o shell de login do usuário.
On 10/26/07, Rodrigo - Y! <[EMAIL PROTECTED]> wrote:
Maxwillian,
mas assim antes do usuário digitar exit ele
poderá usar qualquer comando que o shell dispõe.
Preciso disto apenas para o usuário abrir uma
conexão segura com o servidor via SSH e logo após
usar esta conexão para fazer tunelamento de um
Terminal Server.
Realemente não entendi a necessidade de executar comandos tampouco a
aplicação... O RDP já transmite os dados com criptografia de 128bits
no algorítimo RC4 e uma solução simples de VPN com o OpenVPN,
StrongSwan e etc. permite acessar o teu servidor sem "abrir as portas
para a rua"...
Mesmo assim, se não me engano o tunelamento em si não tem relação com
o shell: enquanto estiver conectado o SSH faz o tunelamento.
--
Rodrigo - Y!
Linux user # 366601
Curitiba/PR.
"Feliz é aquele que transfere o que sabe e aprende o que ensina".
(Cora Coralina)
Segurança é um processo, não um produto.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
