ajout exemple pour restreindre à SFTP
This commit is contained in:
parent
c7a3b37b0b
commit
659a8495bd
|
@ -475,6 +475,12 @@ Il est possible de limiter une clée à une commande spécifique en le déclaran
|
|||
command="cat /etc/os-release" ssh-ed25519 XXXXX commentaires
|
||||
~~~
|
||||
|
||||
ou encore pour limiter à du SFTP :
|
||||
|
||||
~~~
|
||||
command="internal-sftp" ssh-ed25519 XXXXX commentaires
|
||||
~~~
|
||||
|
||||
C'est aussi faisable dans la configuration du serveur `sshd_config` avec la directive `ForceCommand`.
|
||||
|
||||
Dans l'exemple précédent on est limité à une seule commande par clée SSH, ce qui dans la plus part des cas est assez limitant. Pour autoriser plusieurs commandes pour une seule clée, il suffit d'écrire un script qui vérifie la variable d'environement `SSH_ORIGINAL_COMMAND` qui contiens la commande spécifiée par le client SSH. Ci-dessous se trouve un exemple pour ce type de script ainsi que sa configuration ; sans garantie aucune de sécurité :
|
||||
|
|
Loading…
Reference in a new issue