Hallo Marc, Marc Haber schrieb am 23.03.2014 um 15:34: > Der Umweg über forced commands ist immer dann praktisch, wenn es ein > automatisierter Prozess ist, der da als root Dinge tun soll. Dann kann > man nämlich weitgehend ohne schlechtes Gewissen mit passphraselosem > Key arbeiten. Einen automatisierten Prozess mit Root-Rechten lostreten kann ich auch über einen cron-job auf der betreffenden Maschine selbst und über Erfolg oder Misserfolg kann ich mich per Mail informieren lassen. Da sah ich bisher ich nicht die Notwendigkeit, dass unbedingt alles über ssh ab zu handeln. Aber sicher gibt es auch Szenarien, wo es vielleicht nur über forced commands funktioniert - sonst hätte man die Möglichkeit nicht erfunden. Geh ich jedenfalls davon aus, dass sich jemand was dabei gedacht hat. > Wenn man den Login per Passwort per ssh nicht zulässt und nur keys > erlaubt, kann man sich beide Maßnahmen sparen. Ist nicht von der Hand zu weisen. ;-) Viele Grüße Uwe -- Debian GNU/Linux 7.4 Kernel 3.2.0-4-686-pae Xfce 4.8 Sag NEIN zu globalen Spionageprogrammen! <https://prism-break.org/#de>
Attachment:
signature.asc
Description: PGP signature