Re: SFTP ohne SSH?
Am Donnerstag, den 16.12.2004, 16:44 +0100 schrieb Tom Schmitt:
> ich wollte für ein paar Leute auf meinem Server die Möglichkeit einrichten,
> Dateien hochzuladen (und runter). Also eine tpische FTP-Aufgabe. Aber da ich
> es etwas sicherer machen wollte, würde ich den Leuten gern statt eines
> FTP-Zugangs einen entsprechenden Zugang mit SFTP oder SCP bieten.
>
> Nur bei der Konfiguration stellte ich fest, dass ich den Leuten damit auch
> immer gleichzeitig den Login über SSH ermögliche. Gibt es einen Weg dies zu
> trennen? Also SSH so zu konfigurieren, dass man zwar per SFTP oder SCP
> Dateien schreiben kann, aber keine Shell über SSH öffnen.
Klar. Schaue dir scponly bzw. rssh an. Allerdings Vorsicht! Vor kurzem
waren IIRC beide wegen Exploits auf heise.de.
Zusätzlich kannst du die Restriktionen auch noch in
~/.ssh/authorized_keys festhalten. Für sftp einfach
command="/usr/lib/sftp-server"
voranstellen (Leerzeichen zwischen command="" und dem Schlüssel nicht
vergessen).
Ansonsten fiele mir noch CHROOT ein. SSH-Server in die selbe Umgebung,
obige Tipps mit einarbeiten - damit bräuchten deine User mit SSH-Zugang
nicht einmal ein Login auf deinem System, sondern nur in der
CHROOT-Umgebung. Lässt sich per Hand relativ schnell erstellen. Wenn du
Interesse daran hast, maile ich dir eine Kurzanleitung dafür zu (SSH
muss nicht gepatcht werden).
> Oder falls das nicht möglich sein sollte (um zumindest etwas mehr Sicherheit
> zu haben), könnte ich zwar einen FTPS-Server einrichten, aber da ist mir gar
> kein Client für Linux bekannt. Gibt es da einen?
Klar: gftp. Einfach Quellpaket ziehen, openssl aktivieren (./configure
--help), kompilieren, fertisch. Wird nur offiziell nicht gemacht, da es
wohl Probleme mit den Lizenzen von OpenSSL und GFTP gibt.
MfG Daniel
Reply to: