[gull] scp sans ssh (2)

Fri Jul 2 13:03:01 CEST 2004

On Fri, Jul 02, 2004 at 11:15:10AM +0200, Félix Hauri wrote:
'scuzez, ce mail est partit tout seul (gâchette sensible;-)

> On Fri, Jul 02, 2004 at 10:34:50AM +0200, Florian Salamin wrote:
> > Désolé pour le bruit de tout à l'heure.
;-)
> ...
> Tu peux créer, avec l'option ``command="..."'', dans to fichier
> $HOME/.ssh/authorized_keys2, au début de la ligne qui autorise la connexion en
> question.

Je voulais dire:
> ...
> > Est-il possible d'autoriser la copie de fichier par scp sur une machine,
> > tout en bloquant la possibilité d'ouvrir un shell en ssh ?
Tu peux créer, avec l'option ``command="..."'', une connexion qui n'autorise que
la commande de ton choix, cela peut très bien être ``cat quelque-chose''...

L'option est à ajouter dans ton fichier $HOME/.ssh/authorized_keys2, au début de 
la ligne qui autorise la connexion en question.

Examples
  command="cat /path/file",no-pty,no-port-forwarding 1024 33 23...2323 backup.hut.fi

ou pour une clef dsa:
  command="cat /path/file",no-pty,no-port-forwarding ssh-dss AAAAB...= backup.hut.fi

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch