Re: SFTP
Alberto Spelta wrote:
> ciao a tutti, devo attivare un server sftp.
> Ho visto che di default sshd attiva sftp-server
> impostando nel file sshd_config
>
> Subsystem sftp /usr/lib/sftp-server
>
> Ho provato e tutto funziona egreggiamente. Non ho trovato
> però nessuna documentazione su come configurare le policy.
Non credo proprio ci siano molte policy da configurare: sftp-server
implementa il protocollo sftp, e a quanto pare, spulciando in `man 5
sshd_config, non c'è molto altro da poter fare.
> Vorrei bloccare l'utente nella sua home evitando che possa
> risalire ad altre cartelle, evitare che l'utente possa accedere
> anche tramite ssh ecc...
Per bloccare l'utente nella sua home devi pensare al chroot di ssh, IMHO
un po' laborioso, oppure all'utilizzo di debootstrap e libpam-chroot
Per evitare che l'utente possa utilizzare una shell e ed eseguire
programmi remotamente via ssh prova a dare un'occhiata a scponly
>
> In alternativa, se questo non fosse possibile, quali altri
> demoni sftp esistono ??
Se sei proprio costretto ad utilizzare sftp onestamente non saprei cosa
consigliarti, altrimenti potresti pensare di appoggiarti ad un
protocollo diverso (sftp è un nome fuorviante) quale ftp su un canale
cifrato (proftpd + mod_tls).
Ciao,
--
| .' ' `.
Andrea Berardi aka Syneus | : :' : Debian User
| `. `'`
| `-
Linux Registered User #395193 | Debian GNU/Linux
http://counter.li.org/ | http://www.debian.org
Reply to:
- References:
- SFTP
- From: "Alberto Spelta" <a.spelta@forgroup.it>