[gull] scp sans ssh (2)

Félix Hauri felix at f-hauri.ch
Fri Jul 2 15:59:01 CEST 2004


On Fri, Jul 02, 2004 at 01:14:39PM +0200, Florian Salamin wrote:
> Selon Félix Hauri <felix at f-hauri.ch>:
> 
> > On Fri, Jul 02, 2004 at 11:15:10AM +0200, Félix Hauri wrote:
> > Tu peux créer, avec l'option ``command="..."'', une connexion qui n'autorise
> > que
> > la commande de ton choix, cela peut très bien être ``cat quelque-chose''...
> 
> Merci pour les infos, mais cela me permet de copier de façon sûre un fichier du
> serveur sur le client (download).
> Ce que je souhaite faire, c'est d'autoriser uniquement le scp du client sur le
> serveur (upload) avec une commande du type
> 
> [user at client]$ scp ~/a_file.txt user at server:/home/user/somedata/

Tu n'as qu'a le faire dans l'autre sens:

command="cat >file.txt" ...

> sans que le client puisse ouvrir un shell via ssh avec une commande du type
> 
> [user at client]$ ssh server
Il ne pourra pas, cette commande n'est plus possible!
N'importe quelle commande du type:
$ ssh server gnagnagna
ou
$ ssh server cat /etc/passwd
ou même
$ ssh server
restera en attente de données à inscrire dans ``~/file.txt''
(Control-d pour sortir)

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch



More information about the gull mailing list