Dies ist eine alte Version des Dokuments!

SSH Authorized Keys Command

In .ssh/authorized_keys kann man nicht nur einfach SSH-Public-Keys hinterlegen, sondern auch direkt Skripte ausführen lassen.

command="~/script" ssh-dsa ...

Wenn sich mit dem entsprechenden Key angemeldet wird, wird direkt das Skript ausgeführt und die Verbindung nach Beendigung von diesem geschlossen.

#!/usr/bin/env python3
 
import os
import sys
 
print(os.environ.get("SSH_ORIGINAL_COMMAND")
 
for line in sys.stdin:
    print(line)

Security

Um diesem SSH Keys ausschließlich diesen Command zu erlauben, kann mit restrict jedes andere SSH-Feature für den Key deaktiviert werden.

command="~/script",restrict ssh-dsa ...