sftp erlauben, Shell-Login verbieten

14/05/2013 - 08:49 von Marc Haber | Report spam
Hallo,

ich möchte einem Webdesigner die Mögichkeit geben, Uploads per ssh
vorzunehmen. Er soll sich aber nicht einloggen können. Früher konnte
man das mit scponly machen, aber scponly wurde aus Debian entfernt,
mit Verweis darauf, das ssh das inzwischen selbst könne. Der Bugreport
verweist auf http://www.debian-administration.org/articles/590, und
ein bisschen Recherche führt dann noch zu
http://www.howtoforge.com/restricti...an-squeeze

Aber unabhàngig von diesen Lösungen gibt es noch rssh, lshell und
rush, mit denen man Benutzer einschrànken kann.

Ich habe mir die vier (fünf?) Varianten noch nicht nàher angeschaut.
Aber das ist ein Standardproblem. Wie geht Ihr diese Aufgabe an?
Braucht es die Spezialshells noch? Warum will man die? Will man eine
bestimmte? Wenn ja, warum?

Grüße
Marc
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
 

Lesen sie die antworten

#1 Christian Neukirchen
14/05/2013 - 15:43 | Warnen spam
Marc Haber <mh+ writes:

Hallo,

ich möchte einem Webdesigner die Mögichkeit geben, Uploads per ssh
vorzunehmen. Er soll sich aber nicht einloggen können. Früher konnte
man das mit scponly machen, aber scponly wurde aus Debian entfernt,
mit Verweis darauf, das ssh das inzwischen selbst könne. Der Bugreport
verweist auf http://www.debian-administration.org/articles/590, und
ein bisschen Recherche führt dann noch zu
http://www.howtoforge.com/restricti...an-squeeze

Aber unabhàngig von diesen Lösungen gibt es noch rssh, lshell und
rush, mit denen man Benutzer einschrànken kann.

Ich habe mir die vier (fünf?) Varianten noch nicht nàher angeschaut.
Aber das ist ein Standardproblem. Wie geht Ihr diese Aufgabe an?
Braucht es die Spezialshells noch? Warum will man die? Will man eine
bestimmte? Wenn ja, warum?



Wir machen das hier mit internal-sftp und Gruppen, ohne mir bekannte Probleme:

Subsystem sftp /usr/lib/openssh/sftp-server

Match Group sftp
ChrootDirectory /srv/http
ForceCommand internal-sftp -u 007
AllowTCPForwarding no
PasswordAuthentication yes

Grüße
Marc



Christian Neukirchen http://chneukirchen.org

Ähnliche fragen