Hallo alle, kann man folgendes machen:
https://pi.h5.or.at/mockturtle.txt
ist ein Python-Skript mittels des Moduls "cmd", das ein CLI
implementiert, quasi ohne sinnvolle Funktion einstweilen ;)
Ich habe dieses Skript in /etc/shells eingetragen, und als
Login-Shell eines Users "admin".
In /etc/ssh/sshd_config habe ich folgende Zeilen eingefügt:
Match User admin
X11Forwarding no
AllowTcpForwarding no
ForceCommand /usr/local/bin/turtle
(das Skript hab ich "turtle" genannt nach dem Beispielskript
von cmd, von dem es abgewandelt wurde)
Wer mag und IPv6 hat, kann es ausprobieren:
ssh -l admin probe.aisg.at
password: admin
Kann man sowas machen, ein Python-Skript als Login-Shell verwenden,
oder ist man da einen Schritt vor dem Gehackt werden? Irgendwelche
offensichtlichen Probleme mit meinem oben verlinkten Skript, vor
allem bezüglich Sicherheit?
TIA
/ralph
_______________________________________________
python-de Mailingliste -- [email protected]
Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an
[email protected]
https://mail.python.org/mailman3/lists/python-de.python.org/
Mitgliedsadresse: [email protected]
