Usar SSH_ORIGINAL_COMMAND em AuthorizedKeys é muito útil, gostaria de saber como acessá-lo no contexto AuthorizedKeysCommand (via env?). Isso é possível ? Alguém pode me dar conselhos sobre isso?
Se possível, utilizarei este SSH_ORIGINAL_COMMAND para enviar informações específicas do cliente para o script AuthorizedKeysCommand. Atualmente, a única alternativa para isso é usar o próprio login (temos cerca de 30k + hosts diferentes que podem se conectar aos nossos servidores) para identificar o cliente, mas isso vem com a necessidade de uma configuração de terminal nss personalizada (nós use libnss-pgsql2) para dar suporte a pesquisas dinâmicas de usuários e mais trabalho (para gerenciar uid & co)
O uso de um arquivo de usuário padrão foi suficiente (e muito mais simples), já que esses hosts não precisam fazer nada além de configurar uma regra de encaminhamento de porta de reversão e estão vinculados a um shell muito limitado.
Meu (agora inútil) arquivo /home/host_controler/.ssh/authorized_keys (construído em uma execução cron) era como: command="limited_shell.sh --host_id = XXX1 $ SSH_ORIGINAL_COMMAND" ssh-rsa pubkey do host 1 " command="limited_shell.sh --host_id = XXX2 $ SSH_ORIGINAL_COMMAND" ssh-rsa pubkey do host 2 " command="limited_shell.sh --host_id = XXX3 $ SSH_ORIGINAL_COMMAND" ssh-rsa pubkey do host 3 " ...
Muito obrigado pela sua ajuda!
Você precisa colocar o caso alternando para o seu limited_shell.sh ou escrever outro wrapper. Pode haver possibilidades de colocar suas necessidades de configuração específicas no ssh_config central, mas eu nunca fiz isso, então não posso ajudar mais.
Tags ssh