ragna
06.05.10, 05:53
Hallo Linuxprofis ;)
ich hab schon wieder eine Frage :>
kurz das szenario:
auf meinem debian gibt es zwei Benutzer:
root
hans (mitglied in selbst erzeugter Gruppe ssh-user)
für hans hab ich ein rsa schlüsselpaar für ssh login erstellt und ihn per AllowGroups ssh-user in der sshd_config den login auf mein Debian erlaubt.
jetzt hab ich vsftpd installiert und mir gedacht .... wenn ich einmal ein rsa key pair hab, kann ich das ja direkt für SSH FTP benutzen.
gesagt, getan den privat key unter windows in filezilla eingetragen
Server Type auf: SSH FTP gestellt
Logon Type: Interaktiv
Benutzer: hans
und jetzt das seltsame ... ich habe nirgends in der vsftpd config irgendeinen key hinterlegt bzw den speicherort eingetragen (also /home/hans/.ssh/ )
wenn ich jetzt per SSH FTP connecte hab ich vollen Zugriff auf den Server bis runter ins /-Verzeichnis
in der vsftpd_conf hab ich chroot_local_user=YES
wenn ich per normalen FTP protokoll connecte und mich mit username/password authentifiziere bin ich tatsächlich auf mein home verzeichnis beschränkt.
Meine Fragen:
1. Wieso funktioniert die SSH-Verbindung einfach so
2. Wieso ist der benutzer nicht chrooted?
Schonmal besten Dank im Voraus
mfg ragna
ich hab schon wieder eine Frage :>
kurz das szenario:
auf meinem debian gibt es zwei Benutzer:
root
hans (mitglied in selbst erzeugter Gruppe ssh-user)
für hans hab ich ein rsa schlüsselpaar für ssh login erstellt und ihn per AllowGroups ssh-user in der sshd_config den login auf mein Debian erlaubt.
jetzt hab ich vsftpd installiert und mir gedacht .... wenn ich einmal ein rsa key pair hab, kann ich das ja direkt für SSH FTP benutzen.
gesagt, getan den privat key unter windows in filezilla eingetragen
Server Type auf: SSH FTP gestellt
Logon Type: Interaktiv
Benutzer: hans
und jetzt das seltsame ... ich habe nirgends in der vsftpd config irgendeinen key hinterlegt bzw den speicherort eingetragen (also /home/hans/.ssh/ )
wenn ich jetzt per SSH FTP connecte hab ich vollen Zugriff auf den Server bis runter ins /-Verzeichnis
in der vsftpd_conf hab ich chroot_local_user=YES
wenn ich per normalen FTP protokoll connecte und mich mit username/password authentifiziere bin ich tatsächlich auf mein home verzeichnis beschränkt.
Meine Fragen:
1. Wieso funktioniert die SSH-Verbindung einfach so
2. Wieso ist der benutzer nicht chrooted?
Schonmal besten Dank im Voraus
mfg ragna