CVS ueber SSH - geht das ohne gueltige Shell !?

Tim Bartel avatar at lords.com
Do Aug 22 00:47:42 CEST 2002


Hallo Pinguine,

am Mittwoch, 21. August 2002 um 22:05 hat Rasmus geschrieben:

> Solltest Du dabei zufaellig ueber eine Variation gestolpert sein, die
> die Authentifizierung verschluesselt, die Daten aber per Primitiv-ftp
> verschiebt (also gecrypteter control channel, ums auf deutsch
> auszudruecken), waere ich massivst interessiert. Gueltige login shell
> ist kein Ausschlusskriterium. Auch wenn wir das vermutlich kaum
> einsetzen koennen waere ich an generellen Beispielen interessiert. 

Aber bitte schoen, bitte gern. Das geht recht einfach, wenn der Benutzer
mitarbeitet...

Idee
- ssh port forwarding vom control channel

Voraussetzung
- psv mode

Dem User eine shell geben (am besten sowas - user kann sich nicht
einloggen, aber ftp connection sollte in 10 sekunden durch sein)

| #!/bin/sh
| sleep 10

[Disclaimer: sicher ist das nicht...]

ssh -l login -f -L2121:server:21 server true && ftp localhost 2121

Tschuess, Tim.

-- 
Was mich gewaltig stoert, ist die Intoleranz der Chaos-Anhaenger, die auf
ihr Recht auf Chaos pochen, Toleranz fuer ihren Egotrip fordern, aber nicht
die geringste Toleranz gegenueber jenen zeigen, die sich in dieser Ordnug
wohl fuehlen. [Gerhard 'H' Wrodnigg in at.usenet]



Mehr Informationen über die Mailingliste Linux-Users