Le 26/03/21 à 10:10, Laurent Barme <2...@barme.fr> a écrit :
> 1 - Daniel nous soumet un problème super pointu auquel il est le seul à avoir
> pensé.
> 2 - On y réfléchi et on propose des solutions (aucune ne convient).
> 3 - Daniel ramasse les copies et nous donne la correction.
C'est justement
Le 26/03/21 à 09:46, Maxime DERCHE a écrit :
> Laisse donc l'appli foo tourner en tant que user et groupe foo, et crée des
> comptes
> nominatifs qui appartiennent au groupe foo.
>
> Mets les clefs SSH des gens dans l'annuaire LDAP, afin d'éviter d'avoir à
> gérer des
> déploiements d'accès
Le 26/03/2021 à 09:44, Daniel Caillibaud a écrit :
…
Ben là j'ai trouvé une solution …
Je crois bien avoir repéré une design pattern :
1 - Daniel nous soumet un problème super pointu auquel il est le seul à avoir
pensé.
2 - On y réfléchi et on propose des solutions (aucune ne convient).
Le 25/03/21 à 21:13, Nathan delhaye a écrit :
> Si tu t'assoie sur les pratiques Micro$oft, PCI/DSS, les reco de l'ANSSI
> (et probablement toutes les autres agences équivalentes à l'international),
> ISO 27001, etc... oui
>
> Sinon la bonne pratique est de pouvoir suivre qui fait quoi dans un
Le 25/03/2021 à 16:02, Daniel Caillibaud a écrit :
Le 25/03/21 à 14:57, Maxime DERCHE a écrit :
Le cas d'un changement de shell selon qu'on se trouve sur la station de travail
ou le
laptop (donc deux clefs différentes) paraît anecdotique, je suspecte donc un
compte
générique (s'il est
Le 25/03/21 à 19:31, SERRUT Arnaud a écrit :
> Pourquoi tu te fais pas un script côté client qui envoie automatiquement la
> commande zsh lorsque tu fais ton ssh ?
Effectivement, c'était une solution.
> Plutôt que de vouloir faire ça côté serveur et risquer d'impacter tout le
> monde ?
Ben là
Le Thu, Mar 25, 2021 at 09:13:38PM +0100, Nathan delhaye a écrit:
> - Est-ce que c'est une personne en interne qui a mis le bazar ?
>(volontairement ou pas)
Heu, tu peux identifier qui s'est connecté à partir de la clef. Alors
évidemment, il
faut avoir un système de gestion, mais ssh te
Le jeu. 25 mars 2021 à 16:05, Daniel Caillibaud a
écrit :
> Il s'agit de comptes lié à des applications, foo pour l'appli foo, je vois
> pas en quoi ce
> serait mal d'être plusieurs à s'y connecter.
>
> Et en matière de règles chacun sa religion ;-)
>
Sur un paquet de chose c'est vrai. Sur ca
Pourquoi tu te fais pas un script côté client qui envoie automatiquement la
commande zsh lorsque tu fais ton ssh ?
Ou en suivant
Plutôt que de vouloir faire ça côté serveur et risquer d'impacter tout le
monde ?
Arano
Le jeu. 25 mars 2021 à 16:37, Jean-Yves LENHOF a
écrit :
>
> Le 25/03/2021 à
Le 25/03/21 à 16:33, Jean-Yves LENHOF a écrit :
> C'est quoi ton besoin initial ?
- avoir zsh quand je me connecte sur ce user
- laisser le shell du user pour les commandes passées par ssh (même s'il y a
peu de risques il
peut y avoir des scripts externes qui lancent des commandes prévues
Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
Bonjour,
Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
utilisée ?
(le shell pour exécuter une commande passée à ssh restant celui défini pour le
user)
En lisant le man sshd je découvre
Le 25/03/21 à 16:13, Julien Escario a écrit :
> > ssh user@host 'une commande'
>
> Je ne suis bien sûr d'avoir compris alors : quand tu fais ça, à aucun
> moment tu n'invoques de shell (ni bash, ni aucun autre).
Dans ce cas sshd invoque le shell du user pour lancer la commande
(le shell
Le 25/03/21 à 14:39, Wallace a écrit :
> Bonjour,
>
> Imposer ZSH à tout le monde je ne vois pas le souci je le fais je ne
> vois pas le problème :D
;-)
> Le souci du shell c'est qu'il faut bien en mettre un dans /etc/passwd et
> qu'il doit être valide.
>
> Tu peux toujours faire une commande
Le 25/03/2021 à 16:03, Daniel Caillibaud a écrit :
> Le 25/03/21 à 14:05, Julien Escario a écrit :
>> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
>>> Bonjour,
>>>
>>> Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
>>> utilisée ?
>>> (le shell pour exécuter une
Le 25/03/21 à 14:05, Julien Escario a écrit :
> Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
> > Bonjour,
> >
> > Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
> > utilisée ?
> > (le shell pour exécuter une commande passée à ssh restant celui défini pour
> >
Le 25/03/21 à 14:57, Maxime DERCHE a écrit :
> Le cas d'un changement de shell selon qu'on se trouve sur la station de
> travail ou le
> laptop (donc deux clefs différentes) paraît anecdotique, je suspecte donc un
> compte
> générique (s'il est nominatif c'est de l'usurpation d'identité)
Bonjour,
Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
Bonjour,
Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
utilisée ?
(le shell pour exécuter une commande passée à ssh restant celui défini pour le
user)
En lisant le man sshd je découvre
On Thu, 25 Mar 2021 at 13:39, Daniel Caillibaud wrote:
>
> Sinon c'est pas très grave, y'a d'autres solutions comme
> - mettre zsh par défaut pour tous les users (qui ont un shell), un peu
> extrémiste… (mais je
> suis quasi le seul à me connecter à ces machines)
> - créer un user avec zsh et
Bonjour,
Imposer ZSH à tout le monde je ne vois pas le souci je le fais je ne
vois pas le problème :D
Le souci du shell c'est qu'il faut bien en mettre un dans /etc/passwd et
qu'il doit être valide.
Tu peux toujours faire une commande en plus avant ta clef ssh, ça
devrait pouvoir le faire.
Le 25/03/2021 à 13:38, Daniel Caillibaud a écrit :
> Bonjour,
>
> Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
> utilisée ?
> (le shell pour exécuter une commande passée à ssh restant celui défini pour
> le user)
Et avec command="zsh" au début de la déclaration de
Bonjour,
Y a-t'il un moyen propre d'avoir un login shell qui dépendent de la clé ssh
utilisée ?
(le shell pour exécuter une commande passée à ssh restant celui défini pour le
user)
En lisant le man sshd je découvre
environment="NAME=value"
qui permet par exemple de mettre dans
21 matches
Mail list logo
