Voici un script qui propose un concept intéressant. Ssh-allow-friend permet d’accorder temporairement un login SSH à vos amis, en utilisant leur clé publique récupérée directement depuis, par exemple, les serveurs de Github.

Pour l’utiliser c’est très simple, il suffit d’entrer la commande suivante :

./ssh-allow-friend –github PSEUDO-DE-VOTRE-AMI

Ainsi, le script récupérera la clé publique de la personne sur Github et l’ajoutera à la liste des clés présentes dans le fichier authorized_keys. Une fois la commande exécutée, le script renverra la commande que devra utiliser votre ami, pour se connecter à votre serveur, avec votre USER à vous.

Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh VOTRE_PSEUDO@192.168.2.13

Login authorization will be ceased after this program terminates.
Press ^C to exit.

Et dès que vous quitterez le script, avec un CTRL + C, celui-ci restaurera l’ancien authorized_keys et votre ami n’aura plus l’autorisation de se connecter à votre serveur. Mais tant qu’il n’a pas quitté sa session, il est toujours sur votre serveur. Donc pour vraiment le dégager, faites un

ps aux | egrep « sshd: [a-zA-Z]+@ »

Repérez le PID du process sshd utilisé par votre ami, et shootez-le avec un petit kill tout vilain.

sudo kill PID

Voilà… C’est un script donc vous pouvez bien sûr l’améliorer et y contribuer comme bon vous semble.