Hallo,
ich habe auf meinem Webserver 3 User eingerichtet, diese sollen später über winscp auf den Server zugreifen können.
mit diesem Befehl legte ich die User an
useradd -s /bin/false -m user01
in der /etc/ssh/sshd_config fügte ich folgenden Eintrag ein.
AllowUsers user01
wenn ich mich nun mit user01 auf dem Rechner per ssh anmelde ssh 139.14.4.172 -l user01 dann werde ich als root eingeloggt?
Wie richte ich mir das ein?
Muss das root Login in der sshd_config verboten werden?
danke
ssh zugang für User erlauben?
-
jochensmile
- Beiträge: 61
- Registriert: 04.12.2007 09:53:55
ssh zugang für User erlauben?
Mit freundlichen Grüssen jochensmile
Re: ssh zugang für User erlauben?
Mit
meldest du dich als Benutzer "user01" an und du bist natürlich nicht "root". "root" wirst du anschließend z.B. mit "su -". Das mit /bin/false wird wohl nicht funktionieren.
Wenn jemand nur Daten übertragen soll, so solltest du dem Benutzer keine entsprechende Shell geben. Hierfür gibt es "scponly". Musst mal das Internet entsprechend durchsuchen. Alternativ kannst du auch http://de.wikipedia.org/wiki/WebDAV einsetzen, so fern du einen Webserver nutzt. Dann aber bitte verschlüsselt als WebDAVs (HTTPS) gerne mit selbst erstelltem SSL-Zertifikat. Vortei list, dass du gar keine UNIX-Benutzer benötigst, sondern nur http://de.wikipedia.org/wiki/Htaccess
Code: Alles auswählen
ssh 139.14.4.172 -l user01
ssh user01@139.14.4.172
Wenn jemand nur Daten übertragen soll, so solltest du dem Benutzer keine entsprechende Shell geben. Hierfür gibt es "scponly". Musst mal das Internet entsprechend durchsuchen. Alternativ kannst du auch http://de.wikipedia.org/wiki/WebDAV einsetzen, so fern du einen Webserver nutzt. Dann aber bitte verschlüsselt als WebDAVs (HTTPS) gerne mit selbst erstelltem SSL-Zertifikat. Vortei list, dass du gar keine UNIX-Benutzer benötigst, sondern nur http://de.wikipedia.org/wiki/Htaccess
-
jochensmile
- Beiträge: 61
- Registriert: 04.12.2007 09:53:55
Re: ssh zugang für User erlauben?
Hallo,
danke ich habe es hinbekommen, es scheint wenn der user01 keine Shell hat also mit bin/false angelegt wurde dann geht das nicht.
wenn ich dagegen den user mit nur useradd anlege, dann klappts.
nun wollte ich den angelegten User user01
useradd -s /bin/false -m user01
als root löschen, aber dann kommt die Meldung
userdel: Benutzer user01 ist z.Zt. angemeldet
Ich suchte schon mit den ps Befehl noch den user01, aber ich konnte keinen Prozess finden.
Wie bekomme ich hraus, welcher Prozess der user01 hat, bzw. wie melde ich diesen ab?
zumal ich alle ssh Verbindungen geschlossen habe.
danke
danke ich habe es hinbekommen, es scheint wenn der user01 keine Shell hat also mit bin/false angelegt wurde dann geht das nicht.
wenn ich dagegen den user mit nur useradd anlege, dann klappts.
nun wollte ich den angelegten User user01
useradd -s /bin/false -m user01
als root löschen, aber dann kommt die Meldung
userdel: Benutzer user01 ist z.Zt. angemeldet
Ich suchte schon mit den ps Befehl noch den user01, aber ich konnte keinen Prozess finden.
Wie bekomme ich hraus, welcher Prozess der user01 hat, bzw. wie melde ich diesen ab?
zumal ich alle ssh Verbindungen geschlossen habe.
danke
Mit freundlichen Grüssen jochensmile
Re: ssh zugang für User erlauben?
Ich mache das immer mit Gewalt:
Also root:
PS.: Nicht "kill -9 -1" direkt als "root" 
Also root:
Code: Alles auswählen
su - user01
kill -9 -1
-
jochensmile
- Beiträge: 61
- Registriert: 04.12.2007 09:53:55
Re: ssh zugang für User erlauben?
Hallo,
sorry aber das geht nicht?
ich habe mir mit who angesehen wer angemeldet ist.
also
who
root tty1 2008-04-28 13:05
root pts/0 2008-04-28 13:06 (testrecher)
mit ps who kann ich keine user01 anmeldung finden.
ich hatte das Problem noch nie? Also einen Reboot zu machen wäre wohl nicht sinnvoll,
ich könnte den user01 direkt in der passwd löschen.
man was ein krampf.
sorry aber das geht nicht?
ich habe mir mit who angesehen wer angemeldet ist.
also
who
root tty1 2008-04-28 13:05
root pts/0 2008-04-28 13:06 (testrecher)
mit ps who kann ich keine user01 anmeldung finden.
ich hatte das Problem noch nie? Also einen Reboot zu machen wäre wohl nicht sinnvoll,
ich könnte den user01 direkt in der passwd löschen.
man was ein krampf.
Mit freundlichen Grüssen jochensmile
-
jochensmile
- Beiträge: 61
- Registriert: 04.12.2007 09:53:55
Re: ssh zugang für User erlauben?
Hallo,
aalso soweit ich das nachvollziehen kann hatten die Rechte des User in seinem home nicht gestimmt.
drwxr-xr-x 2 1001 1001 4096 2008-04-28 11:29 user01
er hatte zwar den Eintrag in der passwd gelöscht, aber das home nicht, weil die rechte nicht stimmten, deshalb die Meldung.
Als ich das home des users01 gelöscht hatte und userdel -r user01 ausführte, kam die Meldung Benutzer user01 nicht vorhanden.!?!
naja jedenfalls ging es.
danke
aalso soweit ich das nachvollziehen kann hatten die Rechte des User in seinem home nicht gestimmt.
drwxr-xr-x 2 1001 1001 4096 2008-04-28 11:29 user01
er hatte zwar den Eintrag in der passwd gelöscht, aber das home nicht, weil die rechte nicht stimmten, deshalb die Meldung.
Als ich das home des users01 gelöscht hatte und userdel -r user01 ausführte, kam die Meldung Benutzer user01 nicht vorhanden.!?!
naja jedenfalls ging es.
danke
Mit freundlichen Grüssen jochensmile