[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SFTP unter Debian



Am Donnerstag, den 06.03.2008, 10:31 +0100 schrieb Elmar Athmer:

> Die genannten Dinge wie rssh und scponly werden wohl bald überflüssig
> werden, da OpenSSH seit kurzem chroot eingebaut hat.

Ich bezweifle, dass rssh deswegen überflüssig wird. rssh hat nicht den
Zweck, den Nutzer in CHROOTs zu sperren, sondern nur einige bestimmte
Kommandos zuzulassen. CHROOTs sind optional. Und sofern du deine Nutzer
nicht zwingen willst, mehrere SSH-Schlüssel zu verwenden, oder selber
mehrere SSH-Server betreiben willst, gibt es IMO keine Alternative zu
rssh. AFAIK kann man für den Benutzer den Zugriff nur auf ein Kommando
pro SSH-Schlüssel reduzieren (über die authorized-keys). Was wenn ein
Nutzer nun aber sftp und scp können soll? IMO brauchst du dann 2
Schlüssel oder 2 verschiedene Nutzer/Server. Oder du nimmst rssh.

MfG Daniel


Reply to: