Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH nur mit SFTP
Hallo
Ich habe einen Server auf dem ich SSH installiert habe. Ich möchte nicht, dass User eine Login-Shell bekommen, dennoch sollen sie die Option des SFTP nutzen können. Kann ich SSH so konfigurieren, dass kein Login mit Shell möglich ist, sondern nur ein Login mittels SFTP?
Für eure Tipps, schon mal vorab ein Danke.
Gruß
Marcus
michael.sprick
14.12.02, 10:17
Hi,
das geht bestimmt - ich weiss es nicht genau, aber ich tippe mal drauf, dass es reicht, dem User einfach die Shell in /etc/passwd wegzunehmen.
also statt
..::/homedir:/bin/sh auf
...::/homedir:/bin/false
müsste reichen
jop, genau so,
das kann man aber auch mit usermod einstellen, für den fall das du nicht direkt an der config-datei rumschrauben willst.
Nein, das funktioniert nicht. Wenn ich z.B. /bin/false als Login-Shell angebe, kann ich mich nicht einloggen.
Hi!
Dann musst du noch /bin/false in /etc/shells aufnehmen:
echo "/bin/false" >> /etc/shells
Hmm! :confused:
Auch dann funktioniert es nicht. Welchen SFTP-Client benutzt du denn? Gibt es bestimmte Einstellungen in der sshd_config?
Ich authentifiziere mich nur mit einem RSA-Key und nicht mit einem Passwort.
Okay. Eine laufende Chroot-Umgebung habe ich jetzt. Dass heißt, wenn ich chroot als Befehl eingebe habe ich eine laufende Umgebung. Aber wie bekomme ich das hin, dass sich ein einloggender User in einer Chroot-Umgebung wiederfindet???
Wie muß der Eintrag in der /etc/passwd aussehen? Hier meine ich die "echte" passwd! Denn wie weiß das System, dass es genau diesen User in einer Chroot-Umgebung einschließen soll?
Habt ihr da, eventuelle eine Ahnung für die technische Vorgehnsweise?
Gruß
Marcus
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.