PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH: Root auf Script beschränken



PhoenixDH
17.10.2005, 09:59
Ich habe das Problem, dasa ich mit einem Script verschiedene Server abklappern muss. Das ganze geschieht per SSH, da das Script als Root ausgeführt werden muss, wurden die Publik-Keys verteilt, das keine Passworteingabe erforderlich ist.

Jetzt habe ich aber einen Server, von dem das nicht co vertielt werden kann, da es einDurchgangsserver in ner DMZ ist.

Jetzt habe ich mal gehört, das man das ganze in SSH so konfigurieren kann, das der Root-Zugang nur für das Script gültig ist.

Wie mache ich das ? Es soll auch mal nen guten Artikel in der Free X gegeben haben, weiß zufällig jemand wo man den findet ?

PhoenixDH
19.10.2005, 08:00
Habs gefunden, einfach in der authorized_keys z.B. das eintragen:


command="/bin/sleep 3600"


smit kann nur noch der sleep 3600 Befehl ausgeführt werden.

Hab aber noch ein Problem mit der Syntax ! Wie muss die bei mehreren Befehlen aussehen ?