我不知道是否有任何方法来检索，对于一个服务器，并通过SSH（OpenSSH的）连接的客户端，一些独特的会话标识符（让这种USID）。

这将被用来限制特定的（自定义），软件（让它成为A.EXE）的执行，所以它只能通过执行一个特定的SSH会话 ，即使其他用户（潜在根）访问该可执行文件：

• SSH会话从机器C（客户端）机S（服务器），机器C（其知道USID）打开后会更新机器X（第三方服务器）的记录，让它知道这USID是“安全”。
• 上机S A.EXE将检查被调用时，如果当前会话的USID是“安全”（这些信息将通过X提供），如收到否定的回答将停止执行。

X和C之间的沟通渠道，X和S是安全的，所以这里唯一的问题是检索该USID 不必写我自己的SSH客户端和/或服务器。

有任何想法吗？

在我看来，在周围的方式，你想重新实现的Kerberos。 在我看来，要保护GSSAPI客户端和服务器之间的传输; 所以您的客户端需要向服务器验证。

这样做将是“kinit命令”到prinicpal使用密钥表，然后通过这个凭证到服务器的典型方式。 Kerberos的保证，它是相当难以伪造。

这可能会是一个小比您在上面描述的方法不易脆。

-高手