====== SSH Authorized Keys Command ======

In ''.ssh/authorized_keys'' kann man nicht nur einfach SSH-Public-Keys hinterlegen, sondern auch direkt Skripte ausführen lassen.

<code - authorized_keys>
command="~/script" ssh-dsa ...
</code>

Wenn sich mit dem entsprechenden Key angemeldet wird, wird direkt das Skript ausgeführt und die Verbindung nach Beendigung von diesem geschlossen.

Wenn das Skript leer ist, dann sollte das ungefähr so aussehen:

<code bash>
$ ssh user@host
Connection to host closed.
</code>

===== Output =====

Wir können natürlich Text ausgeben:

<code python script>
#!/usr/bin/env python3

print("Hello World")
</code>

<code bash>
$ ssh user@host
Hello World
Connection to host closed.
</code>

===== Optionen =====

Man kann bei einer SSH-Verbindung Kommandos übergeben. Diese sind in der Environment-Variable ''SSH_ORIGINAL_COMMAND'' hinterlegt.

<code python script>
#!/usr/bin/env python3

import os

print(os.environ.get("SSH_ORIGINAL_COMMAND")
</code>

<code bash>
$ ssh user@host hello world
hello world
</code>

===== Daten übertragen =====

Es ist auch möglich Pipes über SSH weiter zu leiten. Das Skript kann dann ganz normal über ''stdin'' darauf zugreifen.

<code python script>
#!/usr/bin/env python3

import sys

for line in sys.stdin:
    print(line)
</code>

<code bash>
$ echo "Hello World!" | ssh user@host
Hello World!

Connection to host closed.
</code>

===== Security =====

Um diesem SSH Keys ausschließlich diesen Command zu erlauben, kann mit ''restrict'' jedes andere SSH-Feature für den Key deaktiviert werden. Z.B. Port-Forwarding.

<code - authorized_keys>
command="~/script",restrict ssh-dsa ...
</code>