From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: devel@altlinux.ru Subject: Re: [devel] Re: Restricted shell for cvs over ssh References: <20021029161658.18badceb.vyt@vzljot.ru> <20021029140342.GH21820@basalt.office.altlinux.ru> <20021029173236.68a37c1c.vyt@vzljot.ru> <20021101133138.1ba1d677.vyt@vzljot.ru> From: Sergey Bolshakov Date: 01 Nov 2002 12:44:26 +0200 In-Reply-To: <20021101133138.1ba1d677.vyt@vzljot.ru> Message-ID: User-Agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Informed Management) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: >>>>> "Vitaly" == Vitaly Ostanin writes: [skipped] > On 29 Oct 2002 17:00:30 +0200 > Sergey Bolshakov wrote: >> Параметр command в ssh-ключе + невозможность его поменять не оно ? > Не нашёл такого в man и info по ssh и ssh-keygen. В общем, пока > остановился на бесправном пользователе с обычным шеллом. Вписать command="cvs server" в начало ключа, сам ключ унести в, скажем, /etc/openssh/authorized_keys, сказать в конфиге sshd: AuthorizedKeysFile /etc/openssh/authorized_keys/%u. Речь о публичном ключе естественно. -- Трули ерз, Сергей. "[Open Source] programming is like sex, one mistake and you have to support it for the rest of your life." --- M. Sinz, CBM Inc.