[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: SSH e Tunneling Mittente: Gelpi Andrea - Liste Data: 24 Apr 2002 11:54:51 -0000
Salve, avendo necessità di utilizzare le funzioni di TCP tunneling offerte da ssh ho cercato di far in modo che l'utente possa utilizzare solo tali funzioni e null'altro. Ho quindi creato un utente ad hoc con: useradd utente1 Non ho messo password e nel file /etc/shadow vedo "!!" (ho una RH 7.2). Quindi questo utente non dovrebbe riuscire a loggarsi. Ho poi inserito nella home dell'utente la dir .ssh con dentro il file authenticated_keys2 in cui ho inserito la chiave pubblica per l'utente. Ho verificato che in questo modo riesco ad instaurare una sessione ssh utilizzando le chiavi. Utilzzando poi le opzioni del file authenticated_keys ho aggiunto: no-pty,command="/bin/bash/" in modo da impedire l'uso di un terminale e di inviare comandi remoti durante il login. Vi chiedo quindi se le seguenti affermazioni sono vere. 1) Questo utente non riuscirà mai a loggarsi con la password. 2) Questo utente non riuscirà mai ad accedere alla shell e lanciare comandi al sistema. 3) Questo utente potrà usare la sessione ssh solo per fare TCP tunneling. Grazie, -- Gelpi ing. Andrea -------------------------------------------------------------- It took the computing power of three C-64s to fly to the Moon. It takes a 486 to run Windows 95. Something is wrong here. -------------------------------------------------------------- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005