<div class="gmail_quote">On Fri, Jun 11, 2010 at 11:21 AM, Xymon User in Richmond <span dir="ltr"><<a href="mailto:hobbit@epperson.homelinux.net">hobbit@epperson.homelinux.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Fri, June 11, 2010 09:30, <a href="mailto:chap@anastigmatix.net">chap@anastigmatix.net</a> wrote:<br>
><br>
> - the identity should not be allowed to run arbitrary commands. an<br>
>   entry in authorized_keys can be limited to running a single fixed<br>
>   command.<br>
><br>
<br>
</div>Just give the identity a login shell of /bin/true in /etc/passwd and you<br>
won't have to be concerned about commands from a shell at all.</blockquote><div><br></div><div>You can also use a command such as /bin/hostname - that would give you a way to verify you reached the target system.</div>
<div><br></div><div>Ralph Mitchell</div><div><br></div></div>