PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 2 kurze Fragen zu SSH und sFTP



swen1
22.05.03, 09:53
1. Ich möchte nur sFTP erlauben, und keine Shell. Wenn ich /bin/false angebe, geht auch sFTP nicht mehr. Wie kann man das machen?

2. Ist es möglich den sFTP-Login auf bestimmte Rechner (IP-Adressen) zu beschränken?

Danke!

Nachtgeist
22.05.03, 19:00
Leg dir ein Script an und trag das als gueltige Shell in /etc/shells ein.
z.B. sowas:

--- snip ---
echo "Shell login not permitted!"
exit
--- snip ---

Das _sollte_ tun ...

gravity
22.05.03, 19:57
dein zweites problem könntest du mit iptables regeln. so ungefähr könnte das aussehen:

iptables -A INPUT -p tcp --dport 21 -s ! NETZ AUS DEM DER ZUGRIFF ERLAUBT IST -j DROP

swen1
23.05.03, 07:38
Danke für Eure Tip's! Werde ich dann mal testen, eigentlich kann ich aber das mit der Shell nicht nachvollziehen?! Habe aber ein Google noch gefunden, daß man als Shell /usr/lib/ssh/sftp-server eingeben kann. Iptables ist klar, dachte nur man kann das vielleicht direkt bei SSH angeben.