檢索SSH唯一會話ID

Question

我想知道是否有任何方法來檢索，通過ssh（OpenSSH）連接的服務器和客戶端，一些唯一的會話標識符（讓這是USID）。

這將被用來限制特定的（定製）軟件的執行（讓它成爲A.EXE），因此它可以只有通過特定的SSH會話執行，即使其他用戶（可能SSH會話從機ç（客戶端）打開以機器小號（服務器），機ç（其知道USID後

• ：根）訪問該可執行210）將更新機器X（第三方服務器）上的記錄，讓其知道此USID是「安全」的。
• 機小號將檢查調用時就A.EXE，如果當前會話的USID是「安全的」（該信息將被X提供），將停止執行，如果否定的答案接收。

的溝通渠道和S之間XÇ，X和是安全的，所以這裏唯一的問題是檢索該USID，而不必寫我自己的ssh客戶端和/或服務器。

任何想法？

Answer 1

對我來說似乎是一回事，你正試圖重新實施kerberos。在我看來，你希望GSSAPI保護客戶端和服務器之間的傳輸;所以你的客戶端需要對服務器進行身份驗證。

這樣做的典型方法是'使用keytab將'kinit'改爲prinicpal，然後將此憑證傳遞給服務器。 Kerberos確保相當難以僞造。

這可能會比上面描述的方法稍脆一點。

-Ace