Hallo,
Ist es Generell möglich, Einen SSh Tunnel mit der plink.exe einzurichten, und dem User Serverseitig eine willkommensnachricht alla "echo Welcome" zu senden?
Der User soll auf dem Server jedoch keine kommandos ausführen können / keine Nutzbare Shell besitzen.
Derzeit verhindere ich letzteres mit no-pty in den authorized_keys.
Würde mich über ein paar hilfreiche gedanken freuen..
Grüße
SSH: Tunnel Willkommens Nachricht an plink.exe
Re: SSH: Tunnel Willkommens Nachricht an plink.exe
Push! 
Keiner ne Ahnung, oder Frage zu Lächerlich?
Keiner ne Ahnung, oder Frage zu Lächerlich?
Re: SSH: Tunnel Willkommens Nachricht an plink.exe
Du kannst eine Restricted Shell anlegen:
/usr/local/bin/restricted
Ausführbar machen und dann in /etc/passwd als Shell für den Benutzer eintragen. Fertig.
Anmerkung: Falls Du z.B. nur einen SSH-Tunnel erlauben willst kannst du /bin/false als Shell setzen und der Anwender muss die Option -N (no Shell) wählen. Das wäre dann sicherer.
/usr/local/bin/restricted
Code: Alles auswählen
#!/bin/bash
echo "Hallo"Anmerkung: Falls Du z.B. nur einen SSH-Tunnel erlauben willst kannst du /bin/false als Shell setzen und der Anwender muss die Option -N (no Shell) wählen. Das wäre dann sicherer.
Re: SSH: Tunnel Willkommens Nachricht an plink.exe
Nimm' SSH-Keys und einen in der Server-seitigen ~/.ssh/authorized_keys des betroffenen Benutzers. Ausserdem sollte noch TCP-forward fuer den Benutzer in der sshd_config(5) deaktiviert werden.
Gruss Cae
Code: Alles auswählen
COMMAND="/bin/echo Welcome" ssh-rsa...Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier