Как сделать ограниченные права на операции по SSH с помощью iptables?

Question

[vadimeasy]

Разрабатываю софт для создания подключений в iptables, сам интерфейс и фукнционал буду писать на python.
Хочется побольше узнать про права доступа. Для пользователя мне нужно дать право исключительно на создание правила и больше ни на что. Чтобы никто не мог проводить никакие операции на сервере кроме вот этого создания правила. Подскажите пожалуйста, где можно об этом почитать и объясните, возможно ли это вообще и принцип работы передачи информации по ssh, мб у кого-то был подобный проект?

Comments

[Сергей Горностаев]

Какое отношение к вопросу имеют теги Windows и Powershell?

[pfg21]

Сергей Горностаев, судя по вопросу, в черепе винегрет из обрывков, читанных в хакере статеек...

[vadimeasy]

Сергей Горностаев, Потому что интерфейс будет на винде, а управляться через повершелл

[Сергей Горностаев]

vadimeasy, но вопрос же не про это? В тексте не описаны никакие проблемы с виндой и повершеллом.

[Saboteur]

vadimeasy, Какое отношение powershell имеет к iptables?

Answer 1

[pfg21]

принцип работы ssh - туннель.
ssh-клиент c stdin забирает данные и перенаправляются на сервер.
на ssh-сервере принимаемые данные скармливаются подключенной программке на stdin, а выхлоп c stdout забирается и отправляется клиенту.
ssh-клиент передает полученные по тунелю символы на stdout.
ssh может запустить любую програмку, если отсуствует, запускает шелл.

ssh до сиреневой лампочки какие данные пересылаются. если хочешь фильтровать данные то делай это отдельн от ssh.
к примеру напиши свой api который будет принимать только правильные команды

Comments

[MaxKozlov]

Дополню, что через ssh можно указать, какая именно команда будет выполняться при подключении (никакого шелла вообще).
и это может быть твоя команда (python).
там и будет api