SSHD Nutzer mit unterschiedlichen Zielanwendungen

18/10/2008 - 21:58 von Ulf Kadner | Report spam
Hallöchen!

Ich hab auf mein server sshd laufen.
In diesen Server ist TFTP als Subsystem eingehangen.

Soweit alles kein Problem. Aber jetzt :-)

Alle Nutzer die einloggen dürfen (PubkeyAuthentication)
sind mit AllowUsers user1 user2 … definiert.

Jetzt würde ich sshd aber gerne Sagen das user1 nur über SCP (SFTP)
rumwerkeln darf und user2 nur über ssh.

Gibt da irgend ne Möglichkeit um derartiges zu bewirken?

Ich befürchte ja bald das es nicht geht. Wie will sshd das auch
auseinanderhalten? Aber oft gibts Dinge die meine Anfàngliche
Vorstellungskraft überflügeln. :-) Hier auch?

Danke für Hinweise!

MfG, Ulf
 

Lesen sie die antworten

#1 wolf
18/10/2008 - 22:12 | Warnen spam
Ulf Kadner schrieb:
Hallöchen!



Hallo Verona,

Jetzt würde ich sshd aber gerne Sagen das user1 nur über SCP (SFTP)
rumwerkeln darf und user2 nur über ssh.

Gibt da irgend ne Möglichkeit um derartiges zu bewirken?



Schau Dir mal die Match-Direktive in sshd_config(5) an, vielleicht hilft
Dir das weiter. Beispiel:

Match User user1
X11Forwarding no
PasswordAuthentication no

Match User user2
X11Forwarding yes
PasswordAuthentication yes


hth,

Wolf

Ähnliche fragen