[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45794] Re: suid したスクリプトからの scp ssh

From: TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxx>
Subject: [debian-users:45794] Re: suid したスクリプトからの scp ssh
Date: Sat, 4 Feb 2006 08:43:26 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-cite: xcite 1.57
X-cite-me: 土
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <200602011732.ICG71846.UTCBBIJ@xxxxxxxxxxxxxx>
Message-id: <87u0bg1015.fsf@xxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 45794
User-agent: Gnus/5.110004 (No Gnus v0.4) Emacs/21.4 (gnu/linux)

>> On Wed, 1 Feb 2006 17:33:18 +0900
>> shibata@xxxxxxxxxxxxxx (SHIBATA Akira) said as follows:

>■困っている問題
>パスワードを聞かれてしまってスクリプトにしている意味がありませんし、
>自動でさせたいです。

ssh-keygen で作成した，パスフレーズを空文字列にした鍵を，リモート側の 
~/.ssh/authorized_keys に登録すれば，パスワード入力なしにログインでき
るようになります．しかし，この設定では，秘密鍵が漏洩した場合が危険すぎ
るので，~/.ssh/authorized_keys に

    command="リモートで実行するコマンド" ssh-rsa ...

と指定して，その鍵でログインした場合には，指定したコマンドしか実行でき
ないようにしてしまいます．指定方法の詳細は sshd(8) を見てください．

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )

References:
- [debian-users:45756] suid したスクリプトからの scp ssh
  - From: SHIBATA Akira

Prev by Date: [debian-users:45793] Re: Eclipse の日本語表示
Next by Date: [debian-users:45795] Re: Eclipse の日本語表示
Previous by thread: [debian-users:45770] Re: suid したスクリプトからの scp ssh
Next by thread: [debian-users:45897] [summary] suid したスクリプトからの scp ssh
Index(es):
- Date
- Thread