制限付きSSHの利用法

Posted by yoosee on Debian at 2004-06-21 23:42 JST

*1  FreeBSD QandA 2255

cron 等から起動されるバッチ処理の中で ssh を利用したいのですが、ログインを自動化するにはどうすればよいですか?

と言うもの。丁度ほぼ似たようなことをやりたかったので参考にさせて頂く。内容は
  1. ファイル転送専用の鍵をパスフレーズ無しで作る
  2. public key の先頭に command オプション等を追加し、特定のコマンドのみ実行可能にする
  3. public key を相手先サーバの authorized_keys に登録
  4. cron 等で定期実行
と言った感じ。恥ずかしながら command と言うオプションを知らなかった...

*2  RSSH - Restricted Secure SHell

これを知る前は、実はこの RSSH を使おうと思っていたのだが、今回は条件に合わず見送った。簡単に言うと scp と sftp のみを許可する ssh と言ったところ。某所で使っていたのだが、言うほど便利では無い気がする。それと WinSCP では裏側で ssh コマンドを投げているので rssh では使えなかったりと、今一つ使い勝手に欠けるんだよな。

*3  RSA と DSA

ところで今だと RSA と DSA はどちらを使った方がいいのかな? 昔は putty のサイト辺りで DSA じゃなく RSA を使えと言う Recommendation があったんだけど、これは DSA の imprementation が悪い場合と言う限定条件下だしなぁ。RSA は素因数分解で DSA は離散対数か。と言われても強度差なんてわからん...

( Permalink | Comments (3) | tags: security  )
Comments
1. bonaim at 2004-06-22 22:07
WinSCPは現在ではsftpしゃべりますよ。
2. otsune at 2004-06-22 22:42  (link)
shell/scponlyというシェルを使うのも便利ですよ。
オプションでrsyncも使えるようにできますし。
3. yoosee at 2004-06-22 22:50
あら、普通に sftp client として使えるのか。しらなんだ。
shell/scponly と言うのは初見だったのでぐぐったら otsune さんの日記がトップで引っかかった(笑) > http://www.otsune.com/dia ... .html#200404160
scoponly だけで探すと色々引っかかりますね。明日にでも試してみます。

Please write your comment. email address won't appear. Cannot use any HTML tags in comment.
コメントをお書き下さい。メールアドレスは公開されません。 またHTMLタグは利用できません。
Name   E-mail   URL
Comment

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more

このエントリーのブックマーク

Monthly Archives

Select Month to read