Re: scp question

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: scp question
From: Florian Schnabel <florian.schnabel@docufy.de>
Date: Tue, 30 Aug 2005 16:23:58 +0200
Message-id: <[🔎] 43146BFE.2030802@docufy.de>
In-reply-to: <[🔎] 20050830140715.GA6730@photon.palmen.homeip.net>
References: <[🔎] 43144C62.2030500@docufy.de> <[🔎] 20050830122235.GA26744@butterblume> <[🔎] 4314586B.50005@docufy.de> <[🔎] 20050830140715.GA6730@photon.palmen.homeip.net>

Felix M. Palmen wrote:

Hallo Florian,

* Florian Schnabel <florian.schnabel@docufy.de> [20050830 15:00]:
hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf einkommando einschränken damit darüber keine shell geöffnet werden kann ...worauf muss cihs denn einschränken wenn über scp nur eine dateigeschrieben werden soll ??
Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn
es ist immer die login-Shell des Users, die es ausführt. Um also mit
Sicherheit nur scp zuzulassen brauchst du eine entsprechend
eingeschränkte Shell wie rssh oder scponly.

Grüße, Felix

hm ...
wenn ich scp mit einem user ohne shell mache geht das nicht ?

also ein extrauser der nix darf ausser halt auf den einen ordnerschreiben .. und dafür dann ein zertifikat erstellen ..

ist das genug paranoia ? *g*

Florian

Reply to:

Follow-Ups:
- Re: scp question
  - From: Jan Luehr <jluehr@gmx.net>

References:
- scp question
  - From: Florian Schnabel <florian.schnabel@docufy.de>
- Re: scp question
  - From: Markus Meyer <mm@butterblume.org>
- Re: scp question
  - From: Florian Schnabel <florian.schnabel@docufy.de>
- Re: scp question
  - From: "Felix M. Palmen" <zirias@despammed.com>

Prev by Date: Re: Gaim 1.5 | Kritische Pakete entfernen?
Next by Date: Debian-Installer und partman
Previous by thread: Re: scp question
Next by thread: Re: scp question
Index(es):
- Date
- Thread