El Thu, 17 Feb 2011 08:38:34 +0100, carlopmart escribió:
On 02/16/2011 12:53 PM, carlopmart wrote:
On 02/16/2011 12:43 PM, Camaleón wrote:
(...)
Porque si lo que dices es posible entonces sería más sencillo
configurar ssh para que sólo permita conexiones salientes de "X" usuarios a los servidores predefinidos, sin necesidad de forzar el uso de claves o de desactivar el "reenvío". Pero en ese caso sigo pensando que estaríamos hablando de un usuario "muy capado".
Es que se trata de "capar" al usuario. Tambien tienes la opción de hacer un wrapper que llame al ssh con parámetros y que el binario ssh principal no pueda ser ejecutado por usuarios ... al estilo de rssh, creo que hay un paquete que se llama así.
Por cierto, un ejemplo de ssh un pelín capadito:
Hum... pues no veo ninguna indicación que sea un "ssh capado" sino una implementación "portátil", más bien ¿no? :-? Por otra parte ¿qué se tiene que configurar en un servidor para que use un ssh u otro? ¿Cómo se "entrelazan/encadenan" ambas versiones de openSSH (una completa/estándar y otra limitada o con valores predefinidos o con funcionalidad capada) para forzar a los usuarios del sistema a usar uno u otro? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org