| ssh |
|
|
|
|
ssh kann man auch auf localhost anwenden und dadurch gezielt usern die Ausfuehrung von root Befehlen ermoeglichen. Der Nachteil zu sudo ist, dass keine Protokollierung der ausgefuehrten Befehle stattfindet.
Der ssh Server wird hier behandelt.
Ausserdem muss der root login dazu in dem sshd daemon
erlaubt sein was man aber immer ausschalten sollte. Deshalb sollte man
in diesem Fall einen zweiten sshd daemon auf einem freien Port aufsetzen (im Beispiel 4711), der eine eigene Konfigurationsdatei hat mit:
ssh -p 4711 -l root localhost $@
Beispiel ~/root/.ssh/authorized_keys: command="/usr/sbin/rcsquid start" ssh-rsa AAAAB3NzaC1 ....
Wie mehrere Befehle einfacher zulassen?
Ein Script erstellen, welches in einem Switch die Befehle enthaelt, die ausgefuehrt werden duerfen. Dieses Script (z.B. /usr/local/sbin/ssh-for-hugo) in die authorized_keys aufnehmen, also command="/usr/local/sbin/ssh-for-hugo $SSH_ORIGINAL_COMMAND" ssh-rsa AAAAB3NzaC1 .... Das Script sieht dann etwa so aus: case "$1" in rcsquid-start) /usr/sbin/rcsquid start ;; rcsquid-stop) /usr/sbin/rcsquid stop ;; rcsquid-restart) /usr/sbin/rcsquid restart ;; *) echo "Illegal request rejected" 1>&2 exit 1 ;; esac
Siehe auch ssh Server vor Angriffen sichern und Mit putty auf einen Linux ssh Server per key zugreifen
|
|
| Last Updated ( Sonntag, 11 Februar 2007 ) |
| < Prev | Next > |
|---|