abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: Restricted shell na debianu

22.7.2010 13:53 Martin Hlaváček
Restricted shell na debianu
Přečteno: 771×
Dobrý den, potřeboval bych udělat na debian serveru to, aby vybraní uživatelé se mohli na server z venčí pouze přihlásit přes ssh a po přihlášení zase použít jen ssh pro přihlášení na jiný vnitřní server. Nic jiného. Na solarisu jsem to řešil pomocí restricted shell, ale na debianu rssh povoluje pouze scp, sftp přístup :(

Napadá vás něco?

Děkuji za radu.

Řešení dotazu:


Odpovědi

cezz avatar 22.7.2010 14:05 cezz | skóre: 24 | blog: dm6 | Žilina
Rozbalit Rozbalit vše Re: Restricted shell na debianu
Nestacil by ti ForceCommand v konfiguracii sshd pre daneho usera?

Inak by asi bol lepsi nejaky NAT na konkretnom porte na ten stroj dovnutra, ale predpokladam, ze mas dovod, preco to tak nerobis.
Computers are not intelligent. They only think they are.
22.7.2010 14:11 Martin Hlaváček
Rozbalit Rozbalit vše Re: Restricted shell na debianu
NAT uz prave mam nastaveny ve firewallu na port 8022 a na nem mi bezi druhy sshd, ted uz akorat porebuju aby po prihlaseni ten uzivatel se dostal do nejake jednoduch konzole kde muze jen spustit dalsi ssh.
cezz avatar 22.7.2010 14:18 cezz | skóre: 24 | blog: dm6 | Žilina
Rozbalit Rozbalit vše Re: Restricted shell na debianu
NAT uz prave mam nastaveny ve firewallu na port 8022 a na nem mi bezi druhy sshd
A co ti brani urobit NAT povedzme na 8122 na druhy stroj, 8222 na treti, 8322 stvrty.. ?
porebuju aby po prihlaseni ten uzivatel se dostal do nejake jednoduch konzole kde muze jen spustit dalsi ssh.
Povedal by som, ze potrebujes len ten ForceCommand v sshd_config. Viz. man sshd_config.
Computers are not intelligent. They only think they are.
22.7.2010 14:30 Martin Hlaváček
Rozbalit Rozbalit vše Re: Restricted shell na debianu
No protože tech dalších serveru uvnitř je hodně a ja nevim, na ktery se ten uzivatel bude chtit přihlasit, to necham na něm. Na solarisu to bylo jednoduche, tam sem vytvořil toho uživatele přidal jsem mu retricted shell (do passwd /usr/lib/rsh) a pak v jeho profilu mu dal do PATH adresař, kde byl byla pouze aplikace ssh. Takto podobně bych to pravě chtěl vyřešit na tom debianu.
cezz avatar 22.7.2010 16:13 cezz | skóre: 24 | blog: dm6 | Žilina
Rozbalit Rozbalit vše Re: Restricted shell na debianu
No protože tech dalších serveru uvnitř je hodně a ja nevim, na ktery se ten uzivatel bude chtit přihlasit
To by si vedel podla cisla portu (co stroj to port)
Na solarisu to bylo jednoduche, tam sem vytvořil toho uživatele přidal jsem mu retricted shell (do passwd /usr/lib/rsh) a pak v jeho profilu mu dal do PATH adresař, kde byl byla pouze aplikace ssh. Takto podobně bych to pravě chtěl vyřešit na tom debianu.
Viz moj comment vyssie.
Computers are not intelligent. They only think they are.
23.7.2010 12:36 puchy | skóre: 11
Rozbalit Rozbalit vše Re: Restricted shell na debianu
Co třeba Iron Bars Shell? http://ibsh.sourceforge.net/
Rozdejte hesla chudým
24.7.2010 11:31 Martin Hlaváček
Rozbalit Rozbalit vše Re: Restricted shell na debianu
to vypada dobře, takto sem si to představoval, hned vyzkouším, díky
24.7.2010 13:07 Martin Hlaváček
Rozbalit Rozbalit vše Re: Restricted shell na debianu
tak uz sem to rozchodil, super utilitka, diky
23.7.2010 12:44 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Restricted shell na debianu
A co takhle jim dát jako shell /bin/false a v sshd_config povolit AllowTCPForwarding? Pak si pro otevření spojení na vnitřní server udělají forward pomocí "-L" parametru. Ještě je třeba ssh klientovi dát parametr "-N", jinak vlivem /bin/false připojení hned skončí.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.