Re: rbash - Reduzido - RESOLVIDO
On 10/28/07, Rodrigo - PontoZIP Informatica wrote: Obrigado Paulino, a opção no bash_profile funcionou para finalidade que eu precisava, agora com mais tempo vou testar opção -N. Exceto se o usuário tiver noção MÍNIMA de funcionamento de um shell e teclar Ctrl-C nessa hora... -- Bruno Schneider http://www.dcc.ufla.br/~bruno/
Re: rbash - Reduzido - RESOLVIDO
On 10/29/07, Bruno Schneider [EMAIL PROTECTED] wrote: On 10/28/07, Rodrigo - PontoZIP Informatica wrote: Obrigado Paulino, a opção no bash_profile funcionou para finalidade que eu precisava, agora com mais tempo vou testar opção -N. Exceto se o usuário tiver noção MÍNIMA de funcionamento de um shell e teclar Ctrl-C nessa hora... Isso se resolve colocando um trap, assim: trap exit 2 echo Pressione enter ou ctrl+c para encerrar o tunel read exit -- Paulino Kenji Sato http://www.nobel.com.br
Re: rbash - Reduzido - RESOLVIDO
Obrigado Paulino, a opção no bash_profile funcionou para finalidade que eu precisava, agora com mais tempo vou testar opção -N. ATs. Paulino Kenji Sato wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10/28/07, Rodrigo - Y! wrote: A minha necessidade seria a seguinte. Abrir apenas uma porta no meu servidor (porta ssh) fazer o cliente conectar via putty (com a opção tunnel configurada). ... Mais como o cliente vai abrir o terminal do servidor, não quero que o mesmo execute nenhum tipo de comando no meu servidor, mesmo os comandos disponiveis no rbash (ex.: df, free, top) apenas quero que ele abra o terminal e logo após ele usar o Terminal Server possa dar exit no terminal. No openssh-client tem a opção -N que e recomendado para usar quando se quer fazer port fowarding, a opção não invoca a shell quando a conexão e estabelecida. Me perguntei se o PuTTY não teria uma opção similar, então fui ler a documentação, e olha o que achei: 3.7.3.12 -N: suppress starting a shell or command The -N option prevents PuTTY from attempting to start a shell or command on the remote server. You might want to use this option if you are only using the SSH connection for port forwarding, and your user account on the server does not have the ability to run a shell. This feature is only available in SSH protocol version 2 (since the version 1 protocol assumes you will always want to run a shell). This option is equivalent to the 'Don't start a shell or command at all' checkbox in the SSH panel of the PuTTY configuration box (see section 4.18.3). http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter3.html#using-cmdline Se isso não funcionar pode a sequência: echo Aperte enter para fechar o tunnel read exit no .bash_profile - -- Paulino Kenji Sato http://www.nobel.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHJBEyPOuxVuWcl9QRAubnAJwNbY3IspmIrmG6ZehsyLqJAJ/+/ACePd5I 4x9Wq4mdtzoCQpdtSvz9fg0= =+IVo -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rbash - Reduzido
On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Hi, estou procurando um shell, reduzido em matéria de comandos. O que até então encontrei foi o rbash, mas mesmo assim tem comandos de mais. Então pergunto, tem como reduzir os comando do rbash ? Ou quais shell mais reduzido ainda vocês aconselham. O usuário só necessita do login, não precisa e não pode inserir comando algum além do exit. Ats. Eu não conheço nada do tipo, também não entendi muito bem o motivo... Também pode fazer algo que leia a entrada padrão e, ao receber a string exit, encerra a execução (exit 0). Depois define este software/script como o shell de login do usuário. On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Maxwillian, mas assim antes do usuário digitar exit ele poderá usar qualquer comando que o shell dispõe. Preciso disto apenas para o usuário abrir uma conexão segura com o servidor via SSH e logo após usar esta conexão para fazer tunelamento de um Terminal Server. Realemente não entendi a necessidade de executar comandos tampouco a aplicação... O RDP já transmite os dados com criptografia de 128bits no algorítimo RC4 e uma solução simples de VPN com o OpenVPN, StrongSwan e etc. permite acessar o teu servidor sem abrir as portas para a rua... Mesmo assim, se não me engano o tunelamento em si não tem relação com o shell: enquanto estiver conectado o SSH faz o tunelamento. -- Max
Re: rbash - Reduzido
A minha necessidade seria a seguinte. Abrir apenas uma porta no meu servidor (porta ssh) fazer o cliente conectar via putty (com a opção tunnel configurada). Quando o Terminal Server for carregado ele vai referenciar um porta local, porta esta que estará tunelada para o ip e porta ssh do meu servidor. Com isto não preciso deixar várias portas Terminal Server abertas, somente uma ssh. Mais como o cliente vai abrir o terminal do servidor, não quero que o mesmo execute nenhum tipo de comando no meu servidor, mesmo os comandos disponiveis no rbash (ex.: df, free, top) apenas quero que ele abra o terminal e logo após ele usar o Terminal Server possa dar exit no terminal. Ats. Maxwillian Miorim wrote: On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Hi, estou procurando um shell, reduzido em matéria de comandos. O que até então encontrei foi o rbash, mas mesmo assim tem comandos de mais. Então pergunto, tem como reduzir os comando do rbash ? Ou quais shell mais reduzido ainda vocês aconselham. O usuário só necessita do login, não precisa e não pode inserir comando algum além do exit. Ats. Eu não conheço nada do tipo, também não entendi muito bem o motivo... Também pode fazer algo que leia a entrada padrão e, ao receber a string exit, encerra a execução (exit 0). Depois define este software/script como o shell de login do usuário. On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Maxwillian, mas assim antes do usuário digitar exit ele poderá usar qualquer comando que o shell dispõe. Preciso disto apenas para o usuário abrir uma conexão segura com o servidor via SSH e logo após usar esta conexão para fazer tunelamento de um Terminal Server. Realemente não entendi a necessidade de executar comandos tampouco a aplicação... O RDP já transmite os dados com criptografia de 128bits no algorítimo RC4 e uma solução simples de VPN com o OpenVPN, StrongSwan e etc. permite acessar o teu servidor sem abrir as portas para a rua... Mesmo assim, se não me engano o tunelamento em si não tem relação com o shell: enquanto estiver conectado o SSH faz o tunelamento. -- Rodrigo - Y! Linux user # 366601 Curitiba/PR. Feliz é aquele que transfere o que sabe e aprende o que ensina. (Cora Coralina) Segurança é um processo, não um produto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rbash - Reduzido
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 10/28/07, Rodrigo - Y! wrote: A minha necessidade seria a seguinte. Abrir apenas uma porta no meu servidor (porta ssh) fazer o cliente conectar via putty (com a opção tunnel configurada). ... Mais como o cliente vai abrir o terminal do servidor, não quero que o mesmo execute nenhum tipo de comando no meu servidor, mesmo os comandos disponiveis no rbash (ex.: df, free, top) apenas quero que ele abra o terminal e logo após ele usar o Terminal Server possa dar exit no terminal. No openssh-client tem a opção -N que e recomendado para usar quando se quer fazer port fowarding, a opção não invoca a shell quando a conexão e estabelecida. Me perguntei se o PuTTY não teria uma opção similar, então fui ler a documentação, e olha o que achei: 3.7.3.12 -N: suppress starting a shell or command The -N option prevents PuTTY from attempting to start a shell or command on the remote server. You might want to use this option if you are only using the SSH connection for port forwarding, and your user account on the server does not have the ability to run a shell. This feature is only available in SSH protocol version 2 (since the version 1 protocol assumes you will always want to run a shell). This option is equivalent to the 'Don't start a shell or command at all' checkbox in the SSH panel of the PuTTY configuration box (see section 4.18.3). http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter3.html#using-cmdline Se isso não funcionar pode a sequência: echo Aperte enter para fechar o tunnel read exit no .bash_profile - -- Paulino Kenji Sato http://www.nobel.com.br -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: http://firegpg.tuxfamily.org iD8DBQFHJBEyPOuxVuWcl9QRAubnAJwNbY3IspmIrmG6ZehsyLqJAJ/+/ACePd5I 4x9Wq4mdtzoCQpdtSvz9fg0= =+IVo -END PGP SIGNATURE-
rbash - Reduzido
Hi, estou procurando um shell, reduzido em matéria de comandos. O que até então encontrei foi o rbash, mas mesmo assim tem comandos de mais. Então pergunto, tem como reduzir os comando do rbash ? Ou quais shell mais reduzido ainda vocês aconselham. O usuário só necessita do login, não precisa e não pode inserir comando algum além do exit. Ats. -- Rodrigo. Curitiba/Pr. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rbash - Reduzido
On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Hi, estou procurando um shell, reduzido em matéria de comandos. O que até então encontrei foi o rbash, mas mesmo assim tem comandos de mais. Então pergunto, tem como reduzir os comando do rbash ? Ou quais shell mais reduzido ainda vocês aconselham. O usuário só necessita do login, não precisa e não pode inserir comando algum além do exit. Ats. Eu não conheço nada do tipo, também não entendi muito bem o motivo... Também pode fazer algo que leia a entrada padrão e, ao receber a string exit, encerra a execução (exit 0). Depois define este software/script como o shell de login do usuário. -- Max
Re: rbash - Reduzido
Maxwillian, mas assim antes do usuário digitar exit ele poderá usar qualquer comando que o shell dispõe. Preciso disto apenas para o usuário abrir uma conexão segura com o servidor via SSH e logo após usar esta conexão para fazer tunelamento de um Terminal Server. Ats. On 10/26/07, Rodrigo - Y! [EMAIL PROTECTED] wrote: Hi, estou procurando um shell, reduzido em matéria de comandos. O que até então encontrei foi o rbash, mas mesmo assim tem comandos de mais. Então pergunto, tem como reduzir os comando do rbash ? Ou quais shell mais reduzido ainda vocês aconselham. O usuário só necessita do login, não precisa e não pode inserir comando algum além do exit. Ats. Eu não conheço nada do tipo, também não entendi muito bem o motivo... Também pode fazer algo que leia a entrada padrão e, ao receber a string exit, encerra a execução (exit 0). Depois define este software/script como o shell de login do usuário. Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
