[debian-users:37280] Re: chrootにてコンソールを提供せずにパスワード変更

[KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>]

題名: [debian-users:37279] Re: chrootにてコンソールを提供せずにパスワード変更
(<87znkwkexh.wl@xxxxxxxxxxxxxxxx>) において
SATOH Fumiyasu さんがおっしゃるには:
| ssh-dummy-shell ってなんですか?

  SSH Communications Security の SSH 3.2.3 にはこういうものが入っ
  ているそうです:

> NAME
>        ssh-dummy-shell - Ultimately restricted shell
> 
> 
> SYNOPSIS
>        ssh-dummy-shell [-c sftp-shell]
> 
> 
> DESCRIPTION
>        ssh-dummy-shell is used to provide access to systems where
>        only file transfer functionality is permitted.  Users with
>        file-transfer-only  access  can  have  ssh-dummy-shell  as
>        their user shell.  When executed without  any  parameters,
>        the program waits for user to press any key and exit.  The
>        only way to execute programs with  ssh-dummy-shell  is  to
>        give  them  as command-line parameters with the -c option.
>        Even then, sftp-server is the only allowed command.

| OpenSSH なら、接続に利用された鍵によって起動するコマンドを
| 変えることができます。sshd(8) の「AUTHORIZED_KEYS FILE FORMAT」を参照。
| 公開鍵認証でしか利用できないので、公開鍵認証を利用するならパスワードを
| 設定(変更)する意味があまりないですけどね。それに chroot される
| ディレクトリ下でパスワード変更コマンドがパスワード変更可能な環境に
| しなければならないので、大変そう。

  同様に、「公開鍵認証を利用し、パスワード認証は使わない」に 1 票
  です。それはそれで、違う種類のリスクが発生するわけですが……。

- kjm