Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Je suis preneur de toutes piste.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Je suis preneur de toutes piste.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Je suis preneur de toutes piste.
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
On 12 juil, 11:48, Curious George wrote:Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
On 12 juil, 11:48, Curious George <c...@nowhere.invalid> wrote:
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
On 12 juil, 11:48, Curious George wrote:Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
On 12 juil, 11:48, Curious George wrote:Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
On 12 juil, 11:48, Curious George <c...@nowhere.invalid> wrote:
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
On 12 juil, 11:48, Curious George wrote:Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Normalement, je cree un compte, je demande au dev sa cle publique, et
je met la bonne incantation dans .ssh/autrized_keys et le dev peut
faire du svn et rien d'autre.
Mais la, pas le droit aux paires de cles, password obligatoire.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Est-ce que c'est seulement possible ?
Bonjour,
et oui, c'est possible :-)
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-
pty,command="/path/to/svn.sh" ssh-rsa ...
dans les .ssh/authorized_keys
à charge au script /path/to/svn.sh de faire ce qu'il veut tout en
étant le plus sécurisé possible.
la commande passé se trouve dans la variable $SSH_ORIGINAL_COMMAND.
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Bonjour,
On me demande de configurer un acces a un serveur subversion interne
pour des developpeurs externes.
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Probleme : comment n'autoriser que svn et pas de login interactif ou
meme l'execution de n'importe quelle commande ?
Mais la, pas le droit aux paires de cles, password obligatoire.
Mais la, pas le droit aux paires de cles, password obligatoire.
Mais la, pas le droit aux paires de cles, password obligatoire.
Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Paul Gaborit écrit :Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Je parie pour l'excuse habituelle : les développeurs ne connaissent
pas unix, alors arrêtez de les faire chier avec un barbarisme que
personne comprend. Ou, même encore : si ça ne demande pas de mdp, ce
n'est pas sécurisé, tout le monde peut s'y connecter !
Paul Gaborit <Paul.Gaborit@invalid.invalid> écrit :
Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Je parie pour l'excuse habituelle : les développeurs ne connaissent
pas unix, alors arrêtez de les faire chier avec un barbarisme que
personne comprend. Ou, même encore : si ça ne demande pas de mdp, ce
n'est pas sécurisé, tout le monde peut s'y connecter !
Paul Gaborit écrit :Quelle est la (sûrement mauvaise) raison invoquée pour cette demande
plutôt surprenante ?
Je parie pour l'excuse habituelle : les développeurs ne connaissent
pas unix, alors arrêtez de les faire chier avec un barbarisme que
personne comprend. Ou, même encore : si ça ne demande pas de mdp, ce
n'est pas sécurisé, tout le monde peut s'y connecter !