Ce imi vine in minte: 1. Un proxy host la care nu le dai acces de logn ? (evident cu scp, ssh proxy bash si alte tricks pana la urma un coleg creativ probabil le poate obtine) 2. un user system ce are cheile, alt user sistem ce il dai colegilor ce are drept de sudo fara parola pe ssh * si atat
Varianta 2 imi pare mai simpla, poti inclusiv sa faci un alias catre "sudo user_cu_chei ssh" la "ssh" 2017-12-07 11:09 GMT+02:00 Sîrbu Lucian <[email protected]>: > Sal all, > > am o lista de clienti cu user/pass/keys pt a ma putea conecta pe SSH. > La lista asta ar trebui sa am doar eu acces, dar periodic mai am colegi > care au nevoie sa intre la client sa verifice sau sa repare bug-uri intr-o > aplicatie. > > Exista o solutie prin care sa pot initia conexiunea SSH pe un server, si > apoi sa trimit conexiunea catre colegul care are nevoie sa intre acolo? > Ideea ar fi sa nu mai ajunga user sau pass sau keys la colegi, si sa ramana > doar la mine respectiva lista. > > PS: unii clienti au VPN, ca sa complice treaba si mai tare, dar sunt destul > de putini, nu e asa trist daca raman cativa pentru care sa fie nevoie sa > intru "manual". > > Thx > > -- > -------------------------------------------- > ----THE END of this transmission---- > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro -- Silviu VULCAN www.silviuvulcan.ro Animals are such agreeable friends, they ask no questions, they pass no criticism. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
