sslug-teknik team mailing list archive

Thread
Date

Re: CVS over SSH

To: sslug-teknik@xxxxxxxx
From: John Mørck Hansen <john@xxxxxxxxxx>
Date: Wed, 7 May 2003 15:07:32 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

On Tue, 06 May 2003 21:48:15 +0200
Troels Arvin <troels@xxxxxxxx> wrote:
> 
> Jeg antager, at du benytter nøglebaseret SSH-adgang, og du benytter
> OpenSSH på server-siden.
> 
> Der er flere måder at indskrænke folks muligheder i ovenstående
> situation:
> 
> 1. Ved indsættelse af "koder" i relevante linje i brugerens
>    authorized_keys fil, se manualsiden til "sshd". Eksempel: Hvis
>    brugerens authorized_keys før havde en linje, der lignede dette:
> 
>    ssh-rsa AAAAXrk.....k234=
> 
>    - så kan den nu sætte til følgende (én lang linje):
> 
>    no-pty,no-port-forwarding,no-X11-forwarding,no-agent-forwarding,
>    command="/usr/bin/cvs --allow-root=/var/cvs/repository server"
>    ssh-rsa AAAAXrk.....k234=

Overstående virker efter hensigten. Altså når 'PasswordAuthentication'
er slået fra!.

Der er bare det problem hvis en bruger prøver at bruge normal login via
ssh (med en private-key). Så, kører kommandoen 'command=...' jo også.
Brugerens shell hænger og en CVS session kører på serveren. Det at
brugerens shell hænger er jeg egentelig ligeglad med. Men jeg kan godt
se nogle problemer i, at en CVS session også hænger på serveren.

Findes der en løsning på dette problem ?

PS. Tak for sshd løsningen !

(John =;-)
-- 
Din sikre vej til en sikker backup løsning til dit netværk.
Hurtigt, nemt og bekvemt
http://www.adilock.dk/~john/albackup/
http://www.adilock.dk

Follow ups

Re: CVS over SSH
From: Troels Arvin, 2003-05-07

References

CVS over SSH
From: John Mørck Hansen, 2003-05-06
Re: CVS over SSH
From: Troels Arvin, 2003-05-06