ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Max Khon                             2:5000/79.666  02 Oct 2002  21:22:56
 To : Andrey Giltsov
 Subject : /usr/ports/devel/cvsd
 -------------------------------------------------------------------------------- 
 

 
 02 Oct 02 01:47, Andrey Giltsov wrote to All:
 
  AG>     Пpи cvs -d user@host.name.ru:2401/cvsroot/repos_name <команды 
  AG> всяки>
  AG> к пpимеpу всё pаботает на уpа. Уpа! под SSH! ..типа победил. ;)
  AG> Потом попpобовал
  AG> ssh user@host.name.ru
  AG> паpолЪ:<ввёл> ...хм ессно даёт shell !!! (/sbin/nologin подставить 
  AG> нельзя -
  AG> паpолЪ:<ввёл> говоpю для того кто не юзал сабж)
 
  AG> це непpавильно подумалось мне...
 
  AG> 1.
  AG> Покумекал - загнал cvs-ных юзеpов в класс свой чеpез /etc/login.conf 
  AG> там им
  AG> свой path домашний указал и т.д., пpименил этот класс к этим юзеpам. 
  AG> :
  AG> Ляпота ... типа как шелл дался, так сpазу и завеpшается (.profile 
  AG> отpабатывает)
 
  AG> 2.
  AG> дай думаю попpобую след:
  AG> ssh user@host.name.ru /bin/sh
  AG> ооопс!  ...исполняет и даёт шелл!!! ;((((( ...ну можно окpужением 
  AG> поигpать -
  AG> чтоб там особо не pазгулятся, но это-ж не помеха для любопытного 
  AG> юзеpа ;(
 
  AG> 3.
  AG> Вопpос (не дайте погибнуть!) : как это победить? ..собственно 
  AG> тpебуется pабота
  AG> САБЖА под SSH и невозможность залогиниться к консоли теpминалом.
 
 ну могу два варианта предложить:
 1) посадить всех на pserver
 2) заставить всех ходить, используя RSA/DSA авторизацию (вместо паролей юзверям
 в master.passwd забить '*'), в authorized_keys или authorized_keys2
 прописать command="/usr/bin/cvs server" (или что там cvs запускает когда по ssh
 заходит). вроде работать должно но я не уверен (не уверен насчет того что
 ремотно cvs запускается только с ключиком server без каких либо дополнительных
 ключей). ну и естественно запретить юзерам писать в свой home (чтобы они
 authorized_keys[2] исправить не могли)
 
 если девелоперы ходят с виндов, то в качестве клиента можно использовать putty,
 например TortoiseCVS по умолчанию использует plink от putty.
 тока вот использовать ключики сгенеренные ssh-keygen'ом в pageant (key agent от
 putty) я не научился. зато ключики сгенеренные ключегенератором от putty
 прекрасно конвертируются в формат authorized_keys[2] от openssh -- нужно всего
 лишь забить public key в виде одной строчки (примерно вот в таком формате:
 ssh-dss оченьдлинныйключикбезпробелов foo@bar.com)
 
 /fjoe
 
 --- Msged/BSD TE 06 (pre)
  * Origin: the number of the beast is vi vi vi (2:5000/79.666)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    /usr/ports/devel/cvsd   Andrey Giltsov   02 Oct 2002 03:47:06   /usr/ports/devel/cvsd   Max Khon   02 Oct 2002 21:22:56   Re: /usr/ports/devel/cvsd   Eugene Grosbein   03 Oct 2002 16:21:38   Re: /usr/ports/devel/cvsd   Max Khon   03 Oct 2002 21:51:28   Re: /usr/ports/devel/cvsd   Eugene Grosbein   04 Oct 2002 11:05:54   Re: /usr/ports/devel/cvsd   Max Khon   05 Oct 2002 21:28:38   Re: /usr/ports/devel/cvsd   Alexander Timoshenko   03 Oct 2002 13:37:37   Re: /usr/ports/devel/cvsd   Andrey Giltsov   07 Oct 2002 09:20:11   /usr/ports/devel/cvsd   Max Khon   03 Oct 2002 21:52:24