login pour ssh forward only

Hello,

sous FreeBSD, parfois je créais des "faux" comptes SSH pour que le compte serve juste à mettre en place un forward pour accéder par exemple à un daemon dont l'accés à été limité au localhost (il y a des clients FTP via SSH par exemple).

Donc, comme shell je mettais ce script:

#!/bin/sh
# Pour port forwarding uniquement, au prochain return, on quitte.
read a

Mais sous Debian, si je lui donne ce script et j'essaie de me connecter via SSH, le système fait comme si je donnais un mauvais mot de passe. Est-ce que les shells sous debian doivent être des exécutables non scripts ?

Le fichier est exécutable, et s'exécute bien, pas de fautes de frappe dans /etc/passwd et avec un autre shell j'arrive à me logguer.

Merci de vos conseils.

PS: Si vous avez d'autres méthodes pour la même chose...

# L'ajouter en tant que shell valide ?

Posté par Raphaël G. (site web personnel) le 14 mars 2007 à 22:09. Évalué à 6.

Il faut l'ajouter en tant que shell valide :
/etc/shells
ou :
/etc/defaults/shells
ou :
/etc/sysconfig/shells

Enfin un truc du style, sinon, vois si tu peux pas retirer la vérification de validité du shell de l'authentification pam...

[^] # Re: L'ajouter en tant que shell valide ?

Posté par RB le 15 mars 2007 à 15:39. Évalué à 2.

Merci c'est ça. Et évidemment, cela n'a rien de spécifique à Debian, c'est aussi ce que j'avais du faire sous FreeBSD :-)