Como posso criar uma chave de propósito único (ssh) para uso com o scp?

4

Estou tentando configurar uma chave de propósito único para copiar dados para um servidor remoto (usando scp), mas não tenho certeza de como o comando="" na chave deve se parecer neste caso.

Alguma idéia?

Obrigado!

    
por Robert Gould 15.12.2009 / 09:06

1 resposta

8

Quando você fala sobre o comando="" eu suponho que você se refere à entrada que você pode colocar em um ~ / .ssh / authorized_keys, limitando o comando que uma chave ssh pública pode ser usada para executar?

Ao transferir um arquivo pelo ssh usando o scp, você gera o seguinte processo no lado remoto: "scp -t / destination / directory". Portanto, se você quiser uma entrada que permita apenas arquivos scp no diretório / tmp, você usará o seguinte

command="scp -t /tmp"

Até onde sei, não há comando="" entrada restring uma chave apenas para usar o scp, mas ao mesmo tempo permitir transferências para qualquer diretório de destino. Uma solução completamente diferente, que pode muito bem não ser o que você procura, é usar um shell restritivo como scponly .

    
por 15.12.2009 / 09:35