制限付きSSHの利用法

Posted by yoosee on Debian at 2004-06-21 23:42 JST

1 FreeBSD QandA 2255

cron 等から起動されるバッチ処理の中で ssh を利用したいのですが、ログインを自動化するにはどうすればよいですか?

と言うもの。丁度ほぼ似たようなことをやりたかったので参考にさせて頂く。内容は

ファイル転送専用の鍵をパスフレーズ無しで作る
public key の先頭に command オプション等を追加し、特定のコマンドのみ実行可能にする
public key を相手先サーバの authorized_keys に登録
cron 等で定期実行

と言った感じ。恥ずかしながら command と言うオプションを知らなかった...

2 RSSH - Restricted Secure SHell

これを知る前は、実はこの RSSH を使おうと思っていたのだが、今回は条件に合わず見送った。簡単に言うと scp と sftp のみを許可する ssh と言ったところ。某所で使っていたのだが、言うほど便利では無い気がする。それと WinSCP では裏側で ssh コマンドを投げているので rssh では使えなかったりと、今一つ使い勝手に欠けるんだよな。

3 RSA と DSA

ところで今だと RSA と DSA はどちらを使った方がいいのかな? 昔は putty のサイト辺りで DSA じゃなく RSA を使えと言う Recommendation があったんだけど、これは DSA の imprementation が悪い場合と言う限定条件下だしなぁ。RSA は素因数分解で DSA は離散対数か。と言われても強度差なんてわからん...

( Permalink | Comments (3) | tags: security )

Comments

1. bonaim at 2004-06-22 22:07

WinSCPは現在ではsftpしゃべりますよ。

2. otsune at 2004-06-22 22:42 (link)

shell/scponlyというシェルを使うのも便利ですよ。
オプションでrsyncも使えるようにできますし。

3. yoosee at 2004-06-22 22:50

あら、普通に sftp client として使えるのか。しらなんだ。
shell/scponly と言うのは初見だったのでぐぐったら otsune さんの日記がトップで引っかかった(笑) > http://www.otsune.com/dia ... .html#200404160
scoponly だけで探すと色々引っかかりますね。明日にでも試してみます。

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more