@vadimeasy

Как сделать ограниченные права на операции по SSH с помощью iptables?

Разрабатываю софт для создания подключений в iptables, сам интерфейс и фукнционал буду писать на python.
Хочется побольше узнать про права доступа. Для пользователя мне нужно дать право исключительно на создание правила и больше ни на что. Чтобы никто не мог проводить никакие операции на сервере кроме вот этого создания правила. Подскажите пожалуйста, где можно об этом почитать и объясните, возможно ли это вообще и принцип работы передачи информации по ssh, мб у кого-то был подобный проект?
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 1
@pfg21
ex-турист
принцип работы ssh - туннель.
ssh-клиент c stdin забирает данные и перенаправляются на сервер.
на ssh-сервере принимаемые данные скармливаются подключенной программке на stdin, а выхлоп c stdout забирается и отправляется клиенту.
ssh-клиент передает полученные по тунелю символы на stdout.
ssh может запустить любую програмку, если отсуствует, запускает шелл.

ssh до сиреневой лампочки какие данные пересылаются. если хочешь фильтровать данные то делай это отдельн от ssh.
к примеру напиши свой api который будет принимать только правильные команды
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы