Criando usuário remoto para iniciar um arquivo

0

Aqui está o problema: Eu fiz algo com python que funciona virtualmente com qualquer sistema operacional, exceto o windows, e me disseram que as pessoas que irão avaliar / usar / tentar terão apenas janelas disponíveis. Todos os emuladores de console disponíveis falharam e não tenho a opção de reescrever o código ou instalar uma máquina virtual nessas máquinas.

O prazo é de 8 horas e é isso que eu tenho em mente:

Leve meu servidor, crie um usuário sem senha (com, por exemplo, o nome do aplicativo) que possa apenas ativar esse arquivo ou um alias (que inicia o arquivo) e inicie o servidor ssh.

Então tudo o que eles precisam fazer é ssh na máquina e o programa aparece. É uma coisa de console somente de texto, então não pode haver problemas com isso.

A coisa é, eu não sei como fazer um usuário linux tão limitado. Como eu posso fazer isso? O servidor é apenas uma máquina de teste, não possui dados importantes e normalmente está desligado ou funcionando offline, portanto a segurança não é um grande problema aqui. Eu só quero que isso funcione. Além disso, a solução não será permanente, só preciso que funcione amanhã por ~ 7 horas e então poderei mexer livremente com ela e fazer com que ela funcione corretamente.

Edit: Por mais que eu aprecie respostas longas cheias de informações, eu tenho que dizer que são 4h30 da manhã, eu estou acordado há quase dois dias e estou prestes a desmaiar no meu teclado. Então, por favor, não adicione nada que não seja essencial, eu não poderia processar isso.

    
por Achifaifa 26.07.2014 / 04:24

2 respostas

0

Eu não consegui criar um usuário sem senha, mas criei um com nome de usuário e senha nome do programa e no arquivo / etc / ssh / sshd_config eu adicionei Match User testuser e ForceCommand python /path/file.py Dessa forma, qualquer pessoa pode efetuar login (as informações de login estão no site desse servidor), ver o programa e, em seguida, sair automaticamente quando o programa é fechado.

    
por 26.07.2014 / 14:43
0

Você pode permitir logins sem senha por meio de chaves de autorização de SSH executando ssh-keygen , o que gerou uma chave pública e privada. O usuário precisa da chave privada para efetuar login e o servidor precisa da chave pública em ~/.ssh/authorized_keys . Você pode obter mais informações sobre Como configurar o ssh para que não seja solicitada uma senha

Sobre a restrição, você pode criar um ambiente com chroot para esse usuário, que é mais seguro, mas exige muito mais trabalho, ou você pode fazer algumas restrições sobre chaves autorizadas:

command="/your/script/path/filename",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pry YOUR-SSH-KEY

Você pode obter mais informações sobre Como gerenciar o SSH para scripts e os trabalhos do cron

    
por 26.07.2014 / 05:29