[gull] scp sans ssh (2)
Félix Hauri
felix at f-hauri.ch
Fri Jul 2 16:50:03 CEST 2004
On Fri, Jul 02, 2004 at 04:29:38PM +0200, WaVeR wrote:
> J'ai pas dit le contraire mais je ne comprend pas c'est quoi le rapport.
> Florian a écrit: "
> > [user at client]$ scp ~/a_file.txt user at server:/home/user/somedata/
> > sans que le client puisse ouvrir un shell via ssh avec une commande du
> > type
Alors j'interprete la question de Florian, façon ``compatible sshd'':
``Florian veut copier un fichier d'un ordinateur vers un autre
en utilisant le canal ssh, mais désire restreindre les droits afin que
l'utilisateur ne puisse rien faire d'autre, que ce soit ouvrir un shell avec
ssh, copier d'autre fichiers que celui prévu ou lancer une commande distante
comme p. ex "ssh client at server cat /etc/passwd"''...
La méthode que j'ai décrite dans mes précédents mails permet de faire précisement
cette opération. Celle utilisant ``tar -z'' présente l'avantage de permettre le
transfert de répertoires entiers. Le sens (vers le serveur ou depuis le serveur)
se parametre naturellement avec tar -zc | ssh tar -zx ou tar -zx | ssh tar -zc...
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list