检索SSH唯一会话ID

时间:2010-02-09 21:25:00

标签: session ssh uniqueidentifier openssh

我想知道是否有办法检索服务器和通过ssh(OpenSSH)连接的客户端,一些唯一的会话标识符(让它为 USID )。

这将用于限制特定(自定义)软件的执行(让它为 a.exe ),因此它只能通过特定的ssh会话执行,即使其他用户(可能是root用户)也可以访问该可执行文件:

  • 从机器 C (客户端)打开ssh会话到机器 S (服务器),机器 C (知道< em> USID )将更新机器 X (第三方服务器)上的记录,让它知道此 USID 是“安全的”。
  • 机器 S 上的
  • a.exe 会在调用时检查当前会话的 USID 是否为“安全”(此信息)将由 X 提供,如果收到否定答案,将暂停执行。

X C X S 之间的沟通渠道是安全的,所以这里唯一的问题正在检索 USID ,无需编写我自己的ssh客户端和/或服务器。

有什么想法吗?

1 个答案:

答案 0 :(得分:1)

在我看来,你正试图重新实施kerberos。在我看来,您希望GSSAPI保护客户端和服务器之间的传输;所以您的客户端需要对服务器进行身份验证。

这样做的典型方法是使用keytab'kinit'到一个原则,然后将此凭据传递给服务器。 Kerberos确保它很难伪造。

这可能比你上面描述的方法稍微脆弱一些。

-Ace