2 votes

jontra volta avatar

Comment puis-je déterminer si une connexion SSH client est associée à un tty ?

Demandé el 15 de Juillet, 2013
Quand la question a-t-elle été
2582 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'écris un module PAM pour gérer l'authentification (côté serveur - sshd) et je dois savoir si un client ssh est un tty (interactif) ou non (non interactif).

Quelqu'un a-t-il une idée ?

Demandé el 15 de Juillet, 2013 par jontra volta

Réponses

Trop de publicités?

0voto

Ignacio Vazquez-Abrams avatar
Ignacio Vazquez-Abrams Points 107432

Vous pouvez essayer de vérifier si $SSH_TTY mais ce n'est pas fiable.

$ ssh -6 fedoraplug.local
Last login: ......
-$ echo "${!SSH*}"
SSH_CLIENT SSH_CONNECTION SSH_TTY
-$ exit
$ ssh -6 fedoraplug.local 'echo "${!SSH*}"'
SSH_CLIENT SSH_CONNECTION
$ ssh -t -6 fedoraplug.local 'echo "${!SSH*}"'
SSH_CLIENT SSH_CONNECTION SSH_TTY
Connection to fedoraplug.local closed.
Répondu el 15 de Juillet, 2013 par Ignacio Vazquez-Abrams (107432 Points )

0 votes

Avatar de jontra volta

Ce n'est pas du côté du client ? Je suis du côté serveur (sshd).

Commenté el 15 de Juillet, 2013 par jontra volta

0 votes

Avatar de Ignacio Vazquez-Abrams

Euh, non, c'est fait sur le serveur.

Commenté el 15 de Juillet, 2013 par Ignacio Vazquez-Abrams

0voto

Breakthrough avatar
Breakthrough Points 33693

Du côté du client, vous pouvez utiliser la fonction tty ( page de manuel ici ). En supposant que la session est interactive, cette commande renverrait quelque chose comme :

breakthrough@lt0:~$ tty
/dev/pts/0

Cependant, si le client est ノット interactive/tty-based, la commande retournera :

not a tty

En fait, pour écrire un module PAM, tandis que tty fournit certains codes de sortie que vous pouvez utiliser, mais il est peu probable que vous puissiez utiliser la fonction tty directement en tant que syscall ; à la place, vous devriez jeter un coup d'oeil à el ttyname() (ou ttyname_r() ) fonction .

Vous pouvez voir un exemple de mise en œuvre de cette fonction ici qui couvre certains cas d'utilisation générale. Bien qu'il devrait être suffisant de voir si un nom de tty valide a été renvoyé, la meilleure pratique serait de vérifier si l'erreur ENOTTY a été soulevé, indiquant que le descripteur de fichier transmis ne fait pas référence à un périphérique terminal.

Répondu el 15 de Juillet, 2013 par Breakthrough (33693 Points )

0 votes

Avatar de Ignacio Vazquez-Abrams

Sauf si -t est adoptée.

Commenté el 15 de Juillet, 2013 par Ignacio Vazquez-Abrams

0 votes

Avatar de Breakthrough

@IgnacioVazquez-Abrams même un pseudo-terminal émule un terminal de texte complet, de sorte que l'on peut s'attendre à ce que même une session non interactive invoquée avec cette commande devrait indiquer que la session est TTY indépendamment...

Commenté el 15 de Juillet, 2013 par Breakthrough

0voto

Ole Tange avatar
Ole Tange Points 4059

Si vous écrivez en C :

man isatty

DESCRIPTION La fonction isatty() teste si fd est un descripteur de fichier ouvert faisant référence à un terminal.

RETOURNER LA VALEUR isatty() renvoie 1 si fd est un descripteur de fichier ouvert faisant référence à un terminal ; sinon, 0 est renvoyé, et errno est défini pour indiquer l'erreur.

Répondu el 11 de Août, 2013 par Ole Tange (4059 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X