Eine "restricted ssh"?

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
Benutzeravatar
puddlejumper
Beiträge: 58
Registriert: 22.01.2005 00:29:52

Eine "restricted ssh"?

Beitrag von puddlejumper » 24.11.2006 22:50:44

Hallo zusammen,

ich suche im Moment eine Möglichkeit, bestimmten Benutzern eine SSH-Möglichkeit anzubieten. Allerdings soll er sich nur in und unterhalb eines vorgegebenen Verzeichnisses bewegen dürfen.

Ok, das hört sich jetzt alles nach chroot und ssh an, aber mir ist nicht ganz wohl dabei, die ssh zu patchen und selbst zu compilieren. In dem Fall muß man sich ja bei Sicherheitslöchern selber 'drum kümmern und kann es nicht einem apt-get dist-upgrade überlassen...

Hat jemand evtl. noch eine andere Idee bzw. Möglichkeit, mit der so etwas möglich ist...


Gruß,
puddlejumper.
Nach oben
Benutzeravatar
Tintom
Moderator
Beiträge: 3070
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Beitrag von Tintom » 24.11.2006 23:12:28

Vielleicht hilft dir das hier http://wiki.debianforum.de/SshLoginInKaefig
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 25.11.2006 09:31:02

ich suche im Moment eine Möglichkeit, bestimmten Benutzern eine SSH-Möglichkeit anzubieten. Allerdings soll er sich nur in und unterhalb eines vorgegebenen Verzeichnisses bewegen dürfen.
scponlyc bietet sowas.

http://www.sublimation.org/scponly/
Nach oben
Benutzeravatar
thorben
Beiträge: 722
Registriert: 14.09.2003 23:23:49

Beitrag von thorben » 25.11.2006 12:47:50

moin,
beim ssh chroot braucht du nix patchen. auf irgend ner debian.org seite hab ich mal ne anleitung gesehen. die schreiben zwar was von patchen, aber es geht problemlos auch ohne

gruß
thorben
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 25.11.2006 14:53:38

beim ssh chroot braucht du nix patchen. auf irgend ner debian.org seite hab ich mal ne anleitung gesehen.
ein sicheres (volles) ssh im chroot gibt es unter linux nicht, da der kernel erst mal für getrennte kontexte nicht ausgelegt ist. dazu must du sowas wie vserver nehmen (iss ja auch prima dafür).

für sachen wie datein bewegen etc reicht scponlyc als shell.
Nach oben
Benutzeravatar
puddlejumper
Beiträge: 58
Registriert: 22.01.2005 00:29:52

Beitrag von puddlejumper » 25.11.2006 20:50:34

Hallo und vielen Dank erst einmal!!!

Die Anleitung von debianforum.de werde ich mir mal zu gemüte führen.

Über scponly bin ich ja auch schon gestolpert, allerdings ist das ja eigentlich auch "nur ein ftp-Ersatz" - mal eine Datei mit dem vi zu editieren fänd ich schon gut.

VServer werde ich mir wohl auch mal anschauen, hört sich eigentlich sehr gut an.

Mal sehen, wo ich im Endefekt lande :-)

Jetzt geht's erst einmal ans lesen...

Gruß,
puddlejumper.
Nach oben
Benutzeravatar
bse
Beiträge: 468
Registriert: 19.03.2006 19:58:00
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von bse » 27.11.2006 02:38:03

rssh gäbs auch noch, das ist ne restricted shell, die das chroot auch gleich noch bequem übernimmt. Debian-Paket heißt identisch.

Kann getrennt die Verwendung von scp, sftp, cvs, rdist, rsync erlauben.

vim verwenden geht damit allerdings auch nicht.
Nach oben
Antworten

Zurück zu „Programm gesucht“