Voici un script qui propose un concept intéressant. Ssh-allow-friend permet d’accorder temporairement un login SSH à vos amis, en utilisant leur clé publique récupérée directement depuis, par exemple, les serveurs de Github.
Pour l’utiliser c’est très simple, il suffit d’entrer la commande suivante :
./ssh-allow-friend –github PSEUDO-DE-VOTRE-AMI
Ainsi, le script récupérera la clé publique de la personne sur Github et l’ajoutera à la liste des clés présentes dans le fichier authorized_keys. Une fois la commande exécutée, le script renverra la commande que devra utiliser votre ami, pour se connecter à votre serveur, avec votre USER à vous.
En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)
Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh [email protected]
Login authorization will be ceased after this program terminates.
Press ^C to exit.
Et dès que vous quitterez le script, avec un CTRL + C, celui-ci restaurera l’ancien authorized_keys et votre ami n’aura plus l’autorisation de se connecter à votre serveur. Mais tant qu’il n’a pas quitté sa session, il est toujours sur votre serveur. Donc pour vraiment le dégager, faites un
ps aux | egrep « sshd: [a-zA-Z]+@ »
Repérez le PID du process sshd utilisé par votre ami, et shootez-le avec un petit kill tout vilain.
sudo kill PID
Voilà… C’est un script donc vous pouvez bien sûr l’améliorer et y contribuer comme bon vous semble.