Forums Neueste Beiträge
 

SFTP-only public key

06/05/2012 - 18:21 von Peter Mairhofer | Report spam
Hi,

Für die Synchronisation mit meinem Android habe ich mir ein SSH key pair
erstellt und synce mittels FolderSync und SFTP.

Funktioniert soweit hervorragend. Nun ist es aber so, dass ich aus
Sicherheitsgründen gerne keine Befehle ausführen können möchte. Nachdem
das ganze ja nur per SFTP geht, sollte das ja kein Problem sein. DIe
authorized_keys Datei bietet die Möglichkeit der command= Option, z.B:

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="/bin/cat"
ssh-rsa AAAAB3NzaC1yc2EAAAABJ...

Leider erhalte ich dann mit FolderSync folgende Fehlermeldung: "The SFTP
subsystem could not be initialized".

Kann man das irgendwie schaffen?

LG
Peter
 

Lesen sie die antworten

#1 Peter Mairhofer
06/05/2012 - 18:23 | Warnen spam
Am 06.05.2012 18:21, schrieb Peter Mairhofer:
Hi,

Für die Synchronisation mit meinem Android habe ich mir ein SSH key pair
erstellt und synce mittels FolderSync und SFTP.

Funktioniert soweit hervorragend. Nun ist es aber so, dass ich aus
Sicherheitsgründen gerne keine Befehle ausführen können möchte. Nachdem
das ganze ja nur per SFTP geht, sollte das ja kein Problem sein. DIe
authorized_keys Datei bietet die Möglichkeit der command= Option, z.B:

no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="/bin/cat"
ssh-rsa AAAAB3NzaC1yc2EAAAABJ...

Leider erhalte ich dann mit FolderSync folgende Fehlermeldung: "The SFTP
subsystem could not be initialized".



Und schon ist die Lösung gefunden:

command="/usr/lib/openssh/sftp-server"

LG
Peter

Ähnliche fragen