Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment donner un accès SSH temporaire à vos amis

Voici un script qui propose un concept intéressant. Ssh-allow-friend permet d’accorder temporairement un login SSH à vos amis, en utilisant leur clé publique récupérée directement depuis, par exemple, les serveurs de Github.

Pour l’utiliser c’est très simple, il suffit d’entrer la commande suivante :

./ssh-allow-friend –github PSEUDO-DE-VOTRE-AMI

Ainsi, le script récupérera la clé publique de la personne sur Github et l’ajoutera à la liste des clés présentes dans le fichier authorized_keys. Une fois la commande exécutée, le script renverra la commande que devra utiliser votre ami, pour se connecter à votre serveur, avec votre USER à vous.

Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh VOTRE_PSEUDO@192.168.2.13

Login authorization will be ceased after this program terminates.
Press ^C to exit.

Et dès que vous quitterez le script, avec un CTRL + C, celui-ci restaurera l’ancien authorized_keys et votre ami n’aura plus l’autorisation de se connecter à votre serveur. Mais tant qu’il n’a pas quitté sa session, il est toujours sur votre serveur. Donc pour vraiment le dégager, faites un

ps aux | egrep « sshd: [a-zA-Z]+@ »

Repérez le PID du process sshd utilisé par votre ami, et shootez-le avec un petit kill tout vilain.

sudo kill PID

Voilà… C’est un script donc vous pouvez bien sûr l’améliorer et y contribuer comme bon vous semble.

– 10% Anker PowerBank 20100 mAh Switch Accessoire Switch | Boulanger

Anker PowerBank 20100 mAh Switch Accessoire Switch – Vitesse de charge jusqu’à 80% plus vite que les batteries non certifiées par Nintendo


Réponses notables

  1. mart_e says:

    Cool script.
    Petite correction:

    Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh PSEUDO-DE-VOTRE-AMI@192.168.2.13

    Ce n’est pas PSEUDO-DE-VOTRE-AMI mais MON-UTILISATEUR.
    Le script ne crée pas un utilisateur unix pour notre ami mais lui donne accès à notre $HOME (cachez votre p0rn!)

    D’ailleurs, comme mit sur le repo github:

    If you need to select a different user to your friend ssh session, use:

    sudo -H -u another_user ./ssh-allow-friend --github my-friend-user-name
    
  2. Dans le même style il y a teleconsole, bien plus complet, qui permet de partager une session de son terminal, ensuite le correspondant rejoint la session via le terminal/shell ou son navigateur (WebUI)!

    Preview du software:

  3. DooDle says:

    Euh… Question a la con…
    Si ce fameux ami lance un programme de son cru, disons un programme qui lui permet d’ouvrir un acces externe, avec un “nohup” devant… Quand tu le kick out, que ce passe t’il…?

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants