SFTP Benutzer einsperren

25/01/2014 - 10:26 von Maxim Webster | Report spam
Moin,

ein Freund ich ich möchten gerne die eigenen Backups auf einem Netzwerk-Speicher des anderen sichern. Wir wohnen ràumlich getrennt, sind aber beide per 100/5 MBit/s Kabel angebunden.

Zum Schutz der Daten haben wir uns auf Duplicity geeinigt. Jetzt gilt es noch, den jeweils anderen auf einem eigenen Bereich im NAS einzusperren.

Zum Thema SFTP und chroot habe ich folgenden Hinweis aus dem Jahr 2011 gefunden: http://madapez.com/it/linux/howto-c...shell-ssh/

Ist das noch State-of-the-art (insbesondere der Hinweis auf sftp-internal) oder gibt es Alternativen?

Gruß

Maxim
 

Lesen sie die antworten

#1 Heiko Schlenker
25/01/2014 - 13:39 | Warnen spam
* Maxim Webster schrieb:
Zum Thema SFTP und chroot habe ich folgenden Hinweis aus dem Jahr 2011
gefunden:
http://madapez.com/it/linux/howto-c...shell-ssh/


Ist das noch State-of-the-art (insbesondere der Hinweis auf
sftp-internal) oder gibt es Alternativen?



Im Prinzip schon. Das Ganze làsst sich auch benutzer- und IP-Adress-spezifisch
konfigurieren. Beispiel:
#v+
Subsystem sftp internal-sftp
Match User maxim, Address 93.184.216.119
ChrootDirectory /var/chroot/%u
# ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 0002
PasswordAuthentication no

Match User maxim, Address *,!93.184.216.119
DenyUsers maxim
#v-

Gruß, Heiko
Neu im Usenet? -> http://www.kirchwitz.de/~amk/dni/
Linux-Anfànger(in)? -> http://www.dcoul.de/infos/
Fragen zu KDE/GNOME? -> de.comp.os.unix.apps.{kde,gnome}
Passende Newsgroup gesucht? -> http://groups.google.com/search?as_umsgid=

Ähnliche fragen