Интересно, есть ли способ получить как для сервера, так и для клиента, подключенного через ssh (OpenSSH), какой-то уникальный идентификатор сеанса (пусть это будет USID ).
Это будет использоваться для ограничения выполнения определенного (пользовательского) программного обеспечения (пусть это будет a.exe ), так что может быть выполнено только через определенный сеанс ssh, даже если другие пользователи (возможно, root) имеют доступ к этому исполняемому файлу:
- после открытия сеанса ssh с компьютера C (клиент) на компьютер S (сервер), компьютер C (который знает USID ) обновит запись на компьютере X (сторонний сервер), сообщив, что этот USID является "безопасным".
- a.exe на компьютере S при вызове проверит, является ли USID текущего сеанса "безопасным" (эта информация будет предоставлена) X ) и прекратит выполнение, если получен отрицательный ответ.
Каналы связи между X и C , X и S являются безопасными, поэтому единственной проблемой здесь является получение этого USID без необходимости писать свой собственный ssh-клиент и / или сервер.
Есть идеи?