Re: scp question
ja hallo erstmal,..
Am Dienstag, 30. August 2005 16:23 schrieb Florian Schnabel:
> Felix M. Palmen wrote:
> >Hallo Florian,
> >
> >* Florian Schnabel <florian.schnabel@docufy.de> [20050830 15:00]:
> >>hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf ein
> >>kommando einschränken damit darüber keine shell geöffnet werden kann ...
> >>worauf muss cihs denn einschränken wenn über scp nur eine datei
> >>geschrieben werden soll ??
> >
> >Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn
> >es ist immer die login-Shell des Users, die es ausführt. Um also mit
> >Sicherheit nur scp zuzulassen brauchst du eine entsprechend
> >eingeschränkte Shell wie rssh oder scponly.
> >
> >Grüße, Felix
>
> hm ...
> wenn ich scp mit einem user ohne shell mache geht das nicht ?
Jeder User hat eine Shell, d.h. ein in /etc/shells als Shell definiertes
Login-Programm.
> also ein extrauser der nix darf ausser halt auf den einen ordner
> schreiben ..
google nach scponly
> und dafür dann ein zertifikat erstellen ..
> ist das genug paranoia ? *g*
Zertifkat? X509? Wo?
Keep smiling
yanosz
Reply to: