[Linuxtrent] SSH & Tunneling
- From: "Gelpi Andrea - Liste" <liste@xxxxxxxx>
- To: "Linuxtrent" <linuxtrent@xxxxxxxxxxxxxxxxx>
- Date: Wed, 24 Apr 2002 10:32:17 +0200
Salve,
avendo necessità di utilizzare le funzioni di TCP tunneling offerte da
ssh
ho cercato di far in modo che l'utente possa utilizzare solo tali funzioni e
null'altro.
Ho quindi creato un utente ad hoc con:
useradd utente1
Non ho messo password e nel file /etc/shadow vedo "!!" (ho una RH 7.2).
Quindi questo utente non dovrebbe riuscire a loggarsi.
Ho poi inserito nella home dell'utente la dir .ssh con dentro il file
authenticated_keys2 in cui ho inserito la chiave pubblica per l'utente.
Ho verificato che in questo modo riesco ad instaurare una sessione ssh
utilizzando le chiavi.
Utilzzando poi le opzioni del file authenticated_keys ho aggiunto:
no-pty,command="/bin/bash/"
in modo da impedire l'uso di un terminale e di inviare comandi remoti
durante il login.
Vi chiedo quindi se le seguenti affermazioni sono vere.
1) Questo utente non riuscirà mai a loggarsi con la password.
2) Questo utente non riuscirà mai ad accedere alla shell e lanciare comandi
al sistema.
3) Questo utente potrà usare la sessione ssh solo per fare TCP tunneling.
Grazie,
--
Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------
--
PROSSIMA ASSEMBLEA: lunedi 29 Aprile 2002 ore 20:45
Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
Other related posts:
- » [Linuxtrent] SSH & Tunneling
