Hallo Tom, Tom Schmitt, 08.09.2005 (d.m.y): > ich habe ein Programm auf einem Server, dass des öfteren ein Programm auf > einem anderen Server in der Form "Kommando --parameter Daten" aufrufen soll. > > Ganz plump kann ich dass ja mit ssh machen: > ssh user@andrerserver '/pfad/kommando --parameter data' > > Nun möchte ich aus Sicherheitsgründen aber nicht, dass dieser User gleich > eine Shell zur Verfügung bekommen kann und irgendwelche andere Kommandos > ausführt. Ich würde den Zugriff gerne auf dieses eine Kommando begrenzen. > > Hat jemand eine Idee, wie ich das machen könnte? Man kann die "Funktionalitaet" der SSH-Keys auf bestimmte Kommandos einschraenken, indem man diese irgendwo in die "Key-Files" hineinschreibt... Sorry fuer die vagen Andeutungen, aber ich habe vor einiger Zeit mal irgendwo gelesen, bin aber leider nicht dazu gekommen, das selbst auszuprobieren. Googlen sollte Klarheit bringen. > (Es muss nicht per ssh sein, das war nur die naheliegenste Idee) Autsch: die _naechst_liegende! ;-) Gruss, Christian Schmidt -- Nichts scheut der Mensch mehr als ein Rendezvous mit sich selbst. Davon lebt die Unterhaltungsindustrie. -- Fritz Muliar
Attachment:
signature.asc
Description: Digital signature