Salut, Le 01/09/2010 13:37, Jean-Yves F. Barbier a écrit :
On Wed, 01 Sep 2010 13:07:19 +0200, Patrice Pillot <patrice.pillot@toulouse.archi.fr> wrote:Côté client (donc sur chaque client :-/), créer une clef ssh avec une passphrase vide et un nom spécial (pas id_rsa, plutôt genre james_cmd). Côté serveur installer la partie publique de cette clef dans ~james/.ssh/authorized_keys en rajoutant en début de ligne une option "command" : command="/usr/local/bin/super-commande.sh" ssh-rsa.....N'est-ce pas qq chose qui pourrait simplement se résoudre (si tant est que la Cde soit systématiquement lancée à chaque connexion!) avec ~/.ssh/rc en lui donnant des droits à 106750 ?
Euh ! dans ce cas ce sera lancé à chaque invocation de ssh :-(Et puis ~/.ssh/rc est exécuté _avant_ que le shell soit lancé ou la commande exécutée. C'est en règle générale utilisé pour modifier l'environnement (au sens large) du process, pas pour filtrer celui-ci comme dans l'exemple que je donnais, même si ça doit être possible ; mais je ne sais pas si $SSH_ORIGINAL_COMMAND est déjà déclarée quand ~/.ssh/rc est invoqué.
Cordialement, phep -- | R : Tu vois ! | | Q : Tu crois ? | | | R : Ça casse l'ordre chronologique de l'échange. | | | | Q : En quoi répondre au dessus est-il gênant ?