PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH nur mit SFTP



Firew
13.12.02, 20:18
Hallo

Ich habe einen Server auf dem ich SSH installiert habe. Ich möchte nicht, dass User eine Login-Shell bekommen, dennoch sollen sie die Option des SFTP nutzen können. Kann ich SSH so konfigurieren, dass kein Login mit Shell möglich ist, sondern nur ein Login mittels SFTP?

Für eure Tipps, schon mal vorab ein Danke.

Gruß
Marcus

michael.sprick
14.12.02, 10:17
Hi,

das geht bestimmt - ich weiss es nicht genau, aber ich tippe mal drauf, dass es reicht, dem User einfach die Shell in /etc/passwd wegzunehmen.

also statt

..::/homedir:/bin/sh auf

...::/homedir:/bin/false

müsste reichen

slime
14.12.02, 15:49
jop, genau so,
das kann man aber auch mit usermod einstellen, für den fall das du nicht direkt an der config-datei rumschrauben willst.

Firew
14.12.02, 16:24
Nein, das funktioniert nicht. Wenn ich z.B. /bin/false als Login-Shell angebe, kann ich mich nicht einloggen.

xstevex22
14.12.02, 17:15
Hi!
Dann musst du noch /bin/false in /etc/shells aufnehmen:

echo "/bin/false" >> /etc/shells

Firew
14.12.02, 18:43
Hmm! :confused:
Auch dann funktioniert es nicht. Welchen SFTP-Client benutzt du denn? Gibt es bestimmte Einstellungen in der sshd_config?
Ich authentifiziere mich nur mit einem RSA-Key und nicht mit einem Passwort.

Firew
14.12.02, 23:06
Okay. Eine laufende Chroot-Umgebung habe ich jetzt. Dass heißt, wenn ich chroot als Befehl eingebe habe ich eine laufende Umgebung. Aber wie bekomme ich das hin, dass sich ein einloggender User in einer Chroot-Umgebung wiederfindet???

Wie muß der Eintrag in der /etc/passwd aussehen? Hier meine ich die "echte" passwd! Denn wie weiß das System, dass es genau diesen User in einer Chroot-Umgebung einschließen soll?

Habt ihr da, eventuelle eine Ahnung für die technische Vorgehnsweise?


Gruß
Marcus