Re: impossible d'accéder à mon desktop en ssh

To: debian-user-french@lists.debian.org
Subject: Re: impossible d'accéder à mon desktop en ssh
From: steve <dlist@bluewin.ch>
Date: Fri, 5 Mar 2010 19:37:30 +0100
Message-id: <20100305183730.GA6384@localdomain>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <1267807706.26823.23.camel@pc-julien.office>
References: <20100305100049.GA23278@debianfixe> <20100305121239.GA32286@localdomain> <4B9118F0.1080708@gmail.com> <20100305163250.GA1572@localdomain> <1267807706.26823.23.camel@pc-julien.office>

Le 05-03-2010, à 17:48:26 +0100, Julien (julien@nura.eu) a écrit :

> Le vendredi 05 mars 2010 à 17:32 +0100, steve a écrit :
> 
> > Je viens de découvrir que cette option possède une valeur dédiée à ce
> > genre d'opérations. De « man sshd_config » :
> > 
> > If this option is set to “forced-commands-only”, root login with public
> > key authentication will be allowed, but only if the command option has
> > been specified (which may be useful for taking remote backups even if
> > root login is normally not allowed).  All other authentication methods
> > are disabled for root.
> 
> Est-ce que la commande peut être bash ? 
> Les tests chez moi ne sont pas très concluant ou je n'ai rien compris :
> 
> - Je change /etc/ssh/sshd_config :
> 
> "PermitRootLogin yes" vers "PermitRootLogin forced-commands-only"
> 
> - Je redémarre ssh 
> - "ssh root@machine" me demande un mot de passe, le login ne fonctionne
> pas (normal !)
> - "ssh root@machine pwd" idem demande de mot de passe, le login ne passe
> pas (pas normal je dirais!)
> 
> auth.log me dit :
> ROOT LOGIN REFUSED FROM 192.168.xx.xx
> 
> Est-ce qu'il faut rajouté les commandes autorisée
> dans .ssh/authorized_keys par exemple ?

D'après man sshd, oui :

The options (if present) consist of comma-separated option
specifications.  No spaces are permitted, except within double quotes.
The following option specifications are supported (note that option
keywords are case-insensitive):

	  command="command" Specifies that the command is executed whenever
this key is used for authentication.  The command supplied by the user
(if any) is ignored.  The command is run on a pty if the client requests
a pty; otherwise it is run without a tty.  If an 8-bit clean channel is
required, one must not request a pty or should specify no-pty.  A quote
may be included in the command by quoting it with a backslash.  This
option might be useful to restrict certain public keys to perform just a
specific operation.  An example might be a key that permits remote
backups but nothing else.  Note that the client may specify TCP and/or
X11 forwarding unless they are explicitly prohibited.  The command
originally supplied by the client is available in the
SSH_ORIGINAL_COMMAND environment variable.  Note that this option
applies to shell, command or subsystem execution.


Tiens-mous au courant.

Reply to:

Follow-Ups:
- Re: impossible d'accéder à mon desktop en ssh
  - From: steve <dlist@bluewin.ch>

References:
- impossible d'accéder à mon desktop en ssh
  - From: Franck Delage <debian@web82.net>
- Re: impossible d'accéder à mon desktop en ssh
  - From: steve <dlist@bluewin.ch>
- Re: impossible d'accéder à mon desktop en ssh
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: impossible d'accéder à mon desktop en ssh
  - From: steve <dlist@bluewin.ch>
- Re: impossible d'accéder à mon desktop en ssh
  - From: Julien <julien@nura.eu>

Prev by Date: Re: Carte PCI WIFI
Next by Date: Re: Carte PCI WIFI
Previous by thread: Re: impossible d'accéder à mon desktop en ssh
Next by thread: Re: impossible d'accéder à mon desktop en ssh
Index(es):
- Date
- Thread