PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Ordner



dehein2
25.09.04, 13:15
Hallo, ich habe mal eine Frage, ich habe auf meinem Server kein FTP laufen und lade selbst alles via ssh (z.b. winscp) hoch. Nun würde ich gerene einen benutzer erstellen, der sich nicht via ssh an der schell anmelden kann (bin/false -oder?) aber daten kopieren kann. Desweiteren sollte er halt nicht auf jeden ordern zugriff haben, sondern nur auf einen bestimmten - geht sowas?
danke

Fly
25.09.04, 13:19
wozu haben wir denn ein FTP Server bzw. FTP Dienst? ;)

Roger Wilco
25.09.04, 13:28
Schau dir mal scponly (http://www.sublimation.org/scponly/) an. Das wurde für genau diesen Zweck entwickelt und hat sich bei mir inzwischen im Einsatz bewährt.

relli
25.09.04, 14:06
Oder alternativ http://www.pizzashack.org/rssh/index.shtml. Funktioniert hier ebenfalls problemlos als shell"ersatz"

dehein2
25.09.04, 20:25
danke schonmal.klingt ja nicht schlecht

betreibe ich eins der beiden Programme dann parallel zu openssh? weil ich ja selbst noch shh zugriff benötige

dehein2
25.09.04, 20:37
die frage hat sich bei rssh schon mal erledigt :-) aber hab ne neue.
also ich installiere jetzt z.b. rssh - schön und gut: und dann? bin ich zu blind, aber ich habe keine anleitung o.ä. auf der homepage gefunden

--
ich habe jetzt testweise mal scponly installiert und einen user mit

useradd -d /srv/www -s /user/local/bin/scponly testuser
erstellt. Der user kann sich auch via scp einloggen und wenn er versucht sich an der shell anzumleden erscheint .


WinSCP: this is end-of-file:0


so weit so gut...
winscp verbindet den user auch direkt mit dem verzeichniss /srv/www
nun das problem-man kann jetzt noch order aufwärts gehen -also srv und dann / ..... und dass soll testuser nicht könne, geht das?

dehein2
04.10.04, 13:58
keine eine Idee?

Terran Marine
04.10.04, 14:03
keine eine Idee?

Mal die Doku probiert ?

http://www.linux-magazin.de/Artikel/ausgabe/2004/07/ssh/ssh.html

Gruß
Terran

dehein2
05.10.04, 08:47
evtl. bin ich ja zu blind, oder zu doof - aber ich finde das was ich bruache da nicht :o

fs111
05.10.04, 10:00
wozu haben wir denn ein FTP Server bzw. FTP Dienst? ;)

FTP ist doch völliger Käse, wer benutzt das denn noch?

Zum Originalpost: Hier ist ne Anleitung die alles im Detail erklärt, das sollte Dir helfen:

http://kai.iks-jena.de/scpsftp/ssh-rssh-sftp.html

fs111

cane
05.10.04, 14:25
ich habe jetzt testweise mal scponly installiert und einen user mit

useradd -d /srv/www -s /user/local/bin/scponly testuser
erstellt. Der user kann sich auch via scp einloggen und wenn er versucht sich an der shell anzumleden erscheint .


so weit so gut...
winscp verbindet den user auch direkt mit dem verzeichniss /srv/www
nun das problem-man kann jetzt noch order aufwärts gehen -also srv und dann / ..... und dass soll testuser nicht könne, geht das?

scponly bringt ein Script mit das den User automatisch anlegt, das Selbstanlegen per useradd ist nicht nötig.

Zudem mußt Du um ein chroot zu realisieren scponly als root mittels 'configure --enable-chrooted-binary && make && make install' kompilieren.

Dann entstehen zwei Binarys:
- scponly für normalen SCP-Zugang
- scponlyc für chroot-SCP-Zugang

Die User legst Du mittles 'make jail' über das beiligenden Script setup_chroot.sh an.

Für mehr Info siehe: http://www.sancho2k.net/filemgmt_data/files/scponly.html

mfg
cane

cane
05.10.04, 14:27
Oder schau hier:
http://www.linuxforen.de/forums/showthread.php?t=153783&highlight=scponly

mfg
cane

dehein2
05.10.04, 19:51
danke - werd ich alles gleich mal lesen

moondancer
22.01.05, 16:03
Hi,

hast Du schon eine Lösung gefunden? Ich bekomme beim Versuch die Shell über Putty zu nutzen die selbe Meldung :confused:
Woran kann das liegen?
- also ich möchte einzelnen Usern chrooted Shell-Zugriff geben, so wie es ausschaut ist scponly nur für winscp?
Kennt jemand ein Tool welches das ermöglicht?

Viele Grüße
Christian

Tomek
22.01.05, 16:58
scponly hat nix mit WinSCP zu tun. Bei scponly geht es darum, dass der User verschlüsselt Dateien übertragen kann, ohne sich in der Shell (openssh) anmelden zu müssen und zu können.