Blogs/20070426 ssh mit beschraenkten rechten

Aus Cryptronic
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Remote Befehle sicher über SSH ausführen

Einleitung

Ich stand schon öfters vor dem Problem, dass wenn ich verschiedene Dienste über remote neu starten will, jedoch ist dies ja nicht so einfach möglich zumindest wenn man nicht unbedingt das Passwort in der Shell speichern will oder sonstige schöne unsichere Dinge veranstalten will.

Und ein Keyfile ohne Passwort ist auch keine schöne Lösung.

Die Lösung

Es gibt jedoch nach gutem Studium der ssh manuals die Möglichkeit Benutzern beim login über key Files ein paar Rechte zu nehmen und sogar ein Skript binden, dass bei einem connect ausgeführt wird ohne eine Shell zu spawnen.

Um dies durchzuführen muss man nur wenige Anpassungen vornehmen:

File: /home/user/.ssh/authorized_keys
no-pty,no-port-forwarding,command="/home/user/command.sh $SSH_ORIGINAL_COMMAND" ssh-dss {SSHKEYSTRING} user@host

Nun werden dem File command.sh die Parameter übergeben mit der man die Verbidung herstellt.

Folgendes in der Shell als user ausführen:
ssh -l user host apache restart

Nun werden dem Skript die Parameter apache und restart übergeben.

Wie man das Skript nun letztendlich genau implementiert bleibt jedem selbst überlassen. Ich wollte hier nur die Technik erläutern.

Da ich ein spezielles Einsatzgebiet für diese Technik habe, werde ich in naher Zukunft auch für dies noch ein Tut bzw Howto veröffentlichen.

--crypt 16:48, 26. Apr 2007 (CEST)

Kommentare

Diskussion:Blogs/20070426 ssh mit beschraenkten rechten

Kommentar hinzufügen

Meine Werkzeuge
Namensräume
Varianten
Aktionen
Navigation
Tipps
Werkzeuge