我想知道是否有办法检索服务器和通过ssh(OpenSSH)连接的客户端,一些唯一的会话标识符(让它为 USID )。
这将用于限制特定(自定义)软件的执行(让它为 a.exe ),因此它只能通过特定的ssh会话执行,即使其他用户(可能是root用户)也可以访问该可执行文件:
X 和 C , X 和 S 之间的沟通渠道是安全的,所以这里唯一的问题正在检索 USID ,无需编写我自己的ssh客户端和/或服务器。
有什么想法吗?
答案 0 :(得分:1)
这样做的典型方法是使用keytab'kinit'到一个原则,然后将此凭据传递给服务器。 Kerberos确保它很难伪造。
这可能比你上面描述的方法稍微脆弱一些。
-Ace