ssh + RSA + prikaz - Was:[Re: Jak spustit proces "killnutelny" kymkoliv?]

[Pavel Kankovsky]

On Fri, 1 Nov 2002, Ing. Pavel PaJaSoft Janousek wrote:

> 	Ale tazi se ja, je mozne pouziti klice v authorized_keys[1|2] spolu s 
> presne definovanym prikazem obejit, je to zpusob dobry, bezpecny - na 
> problemy jsem nenarazil (coz ma v tomto pripade naprosto nulovou vahu)?

Kdyby ten mechanismus nebyl zamyslen jako bezpecny, tzn. ze klient nemuze
nijak odvratit spusteni prikazu specifikovaneho v authorized_keys, tak by
tam asi nebyl, protoze by byl zcela zbytecny.

Ted se mi to nechce hledat, ale mam dojem, ze byla v OpenSSH pred casem
nalezena chybka, ktera a jistych exotictejsich okolnosti to umoznovala
obejit. V aktualnich verzich je to, pokud mohu rici, ok (ovsem je treba
poznamenat, ze pri zkoumani zdrojaku libovolneho programu vetsinou
prvoplanove ignoruji kod, ktery nebude v mnou pouzivane konfiguraci
aktivni).

--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."