Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 kurze Fragen zu SSH und sFTP
1. Ich möchte nur sFTP erlauben, und keine Shell. Wenn ich /bin/false angebe, geht auch sFTP nicht mehr. Wie kann man das machen?
2. Ist es möglich den sFTP-Login auf bestimmte Rechner (IP-Adressen) zu beschränken?
Danke!
Nachtgeist
22.05.03, 18:00
Leg dir ein Script an und trag das als gueltige Shell in /etc/shells ein.
z.B. sowas:
--- snip ---
echo "Shell login not permitted!"
exit
--- snip ---
Das _sollte_ tun ...
dein zweites problem könntest du mit iptables regeln. so ungefähr könnte das aussehen:
iptables -A INPUT -p tcp --dport 21 -s ! NETZ AUS DEM DER ZUGRIFF ERLAUBT IST -j DROP
Danke für Eure Tip's! Werde ich dann mal testen, eigentlich kann ich aber das mit der Shell nicht nachvollziehen?! Habe aber ein Google noch gefunden, daß man als Shell /usr/lib/ssh/sftp-server eingeben kann. Iptables ist klar, dachte nur man kann das vielleicht direkt bei SSH angeben.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.