Aqui está o problema: Eu fiz algo com python que funciona virtualmente com qualquer sistema operacional, exceto o windows, e me disseram que as pessoas que irão avaliar / usar / tentar terão apenas janelas disponíveis. Todos os emuladores de console disponíveis falharam e não tenho a opção de reescrever o código ou instalar uma máquina virtual nessas máquinas.
O prazo é de 8 horas e é isso que eu tenho em mente:
Leve meu servidor, crie um usuário sem senha (com, por exemplo, o nome do aplicativo) que possa apenas ativar esse arquivo ou um alias (que inicia o arquivo) e inicie o servidor ssh.
Então tudo o que eles precisam fazer é ssh na máquina e o programa aparece. É uma coisa de console somente de texto, então não pode haver problemas com isso.
A coisa é, eu não sei como fazer um usuário linux tão limitado. Como eu posso fazer isso? O servidor é apenas uma máquina de teste, não possui dados importantes e normalmente está desligado ou funcionando offline, portanto a segurança não é um grande problema aqui. Eu só quero que isso funcione. Além disso, a solução não será permanente, só preciso que funcione amanhã por ~ 7 horas e então poderei mexer livremente com ela e fazer com que ela funcione corretamente.
Edit: Por mais que eu aprecie respostas longas cheias de informações, eu tenho que dizer que são 4h30 da manhã, eu estou acordado há quase dois dias e estou prestes a desmaiar no meu teclado. Então, por favor, não adicione nada que não seja essencial, eu não poderia processar isso.
Eu não consegui criar um usuário sem senha, mas criei um com nome de usuário e senha nome do programa e no arquivo / etc / ssh / sshd_config eu adicionei Match User testuser e ForceCommand python /path/file.py
Dessa forma, qualquer pessoa pode efetuar login (as informações de login estão no site desse servidor), ver o programa e, em seguida, sair automaticamente quando o programa é fechado.
Você pode permitir logins sem senha por meio de chaves de autorização de SSH executando ssh-keygen , o que gerou uma chave pública e privada. O usuário precisa da chave privada para efetuar login e o servidor precisa da chave pública em ~/.ssh/authorized_keys . Você pode obter mais informações sobre
Como configurar o ssh para que não seja solicitada uma senha
Sobre a restrição, você pode criar um ambiente com chroot para esse usuário, que é mais seguro, mas exige muito mais trabalho, ou você pode fazer algumas restrições sobre chaves autorizadas:
command="/your/script/path/filename",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pry YOUR-SSH-KEY
Você pode obter mais informações sobre Como gerenciar o SSH para scripts e os trabalhos do cron
Tags ssh debian linux user-accounts