[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SFTP

Alberto Spelta wrote:
> ciao a tutti, devo attivare un server sftp.
> Ho visto che di default sshd attiva sftp-server
> impostando nel file sshd_config
> 
> 	Subsystem       sftp    /usr/lib/sftp-server
> 
> Ho provato e tutto funziona egreggiamente. Non ho trovato
> però nessuna documentazione su come configurare le policy.

Non credo proprio ci siano molte policy da configurare: sftp-server
implementa il protocollo sftp, e a quanto pare, spulciando in `man 5
sshd_config, non c'è molto altro da poter fare.

> Vorrei bloccare l'utente nella sua home evitando che possa
> risalire ad altre cartelle, evitare che l'utente possa accedere
> anche tramite ssh ecc...

Per bloccare l'utente nella sua home devi pensare al chroot di ssh, IMHO
  un po' laborioso, oppure all'utilizzo di debootstrap e libpam-chroot

Per evitare che l'utente possa utilizzare una shell e ed eseguire
programmi remotamente via ssh prova a dare un'occhiata a scponly

> 
> In alternativa, se questo non fosse possibile, quali altri
> demoni sftp esistono ??

Se sei proprio costretto ad utilizzare sftp onestamente non saprei cosa
consigliarti, altrimenti potresti pensare di appoggiarti ad un
protocollo diverso (sftp è un nome fuorviante) quale ftp su un canale
cifrato (proftpd + mod_tls).


Ciao,
-- 
                                          | .' ' `.
Andrea Berardi aka Syneus                 | : :'  :   Debian User
                                          | `. `'`
                                          |   `-
Linux Registered User #395193             | Debian GNU/Linux
http://counter.li.org/                    | http://www.debian.org
Reply to: