PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2. sshd auf Server in einer chroot


meinereinerseiner
10.07.02, 09:41
Hi,

wie kann ich auf einem server einen 2. sshd in einer chroot umgebung laufen lassen - sprich was brauche ich alles dafür und wie muss das
ssh kompiliert werden.
Über diesen sollen sich dann 2 user einloggen können denen das
restliche system verwehrt bleibt.


danke

der tom
geronet
10.07.02, 15:32
Du kopierst alle Dateien die der sshd so braucht (siehe "ldd") in das chroot rein und startest den sshd auf einem anderen Port. Du kannst dann ja auch mit iptables die IP Adressen auf diesen Port redirecten, sonst müsstest du den Port extra bei ssh angeben.

Grüsse, Stefan
maus66
11.07.02, 08:23
@all,
habe zu diesem 2. sshd auch ne Frage. Wenn diese 2 User sich dann
einloggen, ist es dann auch möglich, dass die nur ihr Homeverzeichnis
sehen oder können die alles anschauen, weil bei manchen Dateien
"read by others" eingestellt ist.
Danke und Grüssle
geronet
11.07.02, 16:48
Ein chroot ist ein Gefängnis, er sieht nur das Verzeichnis in dem das chroot ist und die Unterverzeichnisse.
Probier halt mal "chroot ~" als root ;)
Hallo_Welt
11.07.02, 16:51
Hab dazu nen interessanten Link:
http://mail.incredimail.com/howto/openssh/
meinereinerseiner
11.07.02, 16:59
jepp - den hab ich auch schon gefunden,
das ist dann explizieht für den userlogin,
was mir noch fehlt ist den sshd selbst in einer
chroot umgebung zu starten, damit das
2 system völlig vom eigentlichen getrennt ist


der tom
Harry
11.07.02, 18:07
Hallo meinereinerseiner,

ich hab gestern mal eine solche sshd-chroot()-Umgebung aufgesetzt.
Innerhalb der chroot-Umgebung gibt es logischerweise eine komplett eigene Userverwaltung mit den notwendigen Authentifizierungsmechanismen.
Einige Basistools habe ich ebenfalls in der Umgebung drin und so könnte man die Umgebung leicht auf Deine Anforderungen erweitern.

Allerdings: Ich hab das auf Basis der SuSE 8.0 aufgebaut. Falls Du daran Interesse hast, kann ich es Dir ja mal zusenden oder per FTP zur Verfügung stellen.
Archivgröße ist ca. 4,5 MB (da können sicherlich noch einige Libs raus) - ungepackt ca. 9 MB.

Harry
meinereinerseiner
11.07.02, 18:27
Hallo,

freu - das angebot nehme ich gerne an.
die zugangsdaten zum Server hab ich dir per PN geschickt.


der tom
Harry
11.07.02, 19:11
Jo - liegt jetzt auf Deinem Server. In einer PM habe ich noch eine kurze Beschreibung gesendet.

Harry
meinereinerseiner
12.07.02, 17:01
hi,

danke nochmal - geht bestens - habs auch noch reichlich reduzieren könne


der tom