ssh: privkey nur für bestimmtes kommando?

23/12/2009 - 18:29 von Andreas Leitgeb | Report spam
Auf einem Rechner, wo ich *nicht* admin bin, würd ich gerne jemandem
die Möglichkeit geben, ein bestimmtes kommando als mein user
absetzen zu können, ohne dafür (m)ein passwort zu kennen, aber
eben nur das eine Kommando.

Rein theoretisch könnte ich mir da vorstellen, dem user einen
eigenen priv-key zu geben, und den dazugehörigen pubkey mit eben
diesem kommando zu verknüpfen. Damit würde dann für das eine
kommando auch der eine privkey reichen, bei anderen kommandos
(oder ohne) würd's dann auf passwort-abfrage zurueckfallen.

Gibts da was?

Ist nur so eine Idee. Wenns nicht geht, machts auch nichts.
 

Lesen sie die antworten

#1 Willi Mann
23/12/2009 - 18:49 | Warnen spam
Rein theoretisch könnte ich mir da vorstellen, dem user einen
eigenen priv-key zu geben, und den dazugehörigen pubkey mit eben
diesem kommando zu verknüpfen. Damit würde dann für das eine
kommando auch der eine privkey reichen, bei anderen kommandos
(oder ohne) würd's dann auf passwort-abfrage zurueckfallen.

Gibts da was?



Siehe dir in man sshd den Abschnitt "AUTHORIZED_KEYS FILE FORMAT" an,
insbesondere der Parameter command dürfte für dich interessant sein. Wobei
für konkrete Beispiele ist wohl $FAVORITE_SEARCH_ENGINE besser.

WM

Ähnliche fragen