evolix/wiki
22
0
Fork 0
Code Releases Activity

ajout exemple pour restreindre à SFTP

Browse source
This commit is contained in:
Gregory Colpart 2024-04-25 14:50:49 +02:00
parent c7a3b37b0b
commit 659a8495bd
1 changed files with 6 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

6
HowtoOpenSSH.md
View file

@ -475,6 +475,12 @@ Il est possible de limiter une clée à une commande spécifique en le déclaran
command="cat /etc/os-release" ssh-ed25519 XXXXX commentaires
~~~
ou encore pour limiter à du SFTP :
~~~
command="internal-sftp" ssh-ed25519 XXXXX commentaires
~~~
C'est aussi faisable dans la configuration du serveur `sshd_config` avec la directive `ForceCommand`.
Dans l'exemple précédent on est limité à une seule commande par clée SSH, ce qui dans la plus part des cas est assez limitant. Pour autoriser plusieurs commandes pour une seule clée, il suffit d'écrire un script qui vérifie la variable d'environement `SSH_ORIGINAL_COMMAND` qui contiens la commande spécifiée par le client SSH. Ci-dessous se trouve un exemple pour ce type de script ainsi que sa configuration ; sans garantie aucune de sécurité :