Differences

This shows you the differences between two versions of the page.

--- informatica:linux:ssh [2013/08/26 08:38] – created jose
+++ informatica:linux:ssh [2013/12/23 09:30] – javi
@@ Line 1: / Line 1: @@
-====== Modo debug ======
+====== SSH ======
+===== Modo debug =====
 En el sevidor:
   /usr/sbin/sshd -d -p <port>
@@ Line 5: / Line 8: @@
 En el cliente ponemos tantas v como nivel de debug, de 1 a 3:
   ssh -vvv -p <port> <servidor>
+===== Restringir comandos autorizados =====
+Queremos ejecutar desde la maquina "cliente" solo el comando rsync en la maquina "servidor" con unos parametros especificos. Todo lo demas debe ser rechazado.
+. (Opcional) Permitir ssh con contrasenya.
+.1 (Servidor) Editar:
+<code>
+sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
+sudo vim /etc/ssh/sshd_config
+</code>
+Y dejar la siguiente linea asi:
+.2 (Servidor) Recargar el servicio ssh:
+  sudo service ssh reload
+. (Servidor) Crear un usuario:
+  sudo useradd -m user1
+  sudo passwd user1
+. (Cliente, Servidor) [[informatica:linux:ssh:login_intercambio_claves|Intercambiar las claves entre cliente y servidor]]
+. (Cliente) Determinar que comando lanza rsync en el lado servidor. Para ello lanzo el comando rsync desde el lado cliente con un -v:
+  rsync -arvv --no-implied-dirs --ignore-errors 'server.example.com:/srv/backups/*' /srv/backups/
+Parte relevante de la salida:
+  opening connection using: ssh tickets.jamgo.es rsync --server --sender -vvlogDtpre.iLsf --ignore-errors . "/srv/backups/*"
+Anotamos esa linea, quitando las comillas, y la usamos en el paso siguiente.
+. (Cliente) Editamos "authorized_keys" para permitir
+Editar:
+  sudo cp /home/user1/.ssh/authorized_keys /home/user1/.ssh/authorized_keys.bak
+  /home/user1/.ssh/known_hosts