SCP-User anlegen

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von arghl, 01.01.2007.

  1. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    um die Sicherheit zu erhöhen, habe ich FTP Zugriff deaktiviert (ich weiß zwar nicht, wie man proftpd stoppt, aber ich habe alle Zugriffe auf den Port 21 per iptables gedroppt).

    Nun möchte ich einen User anlegen, der sich per SCP einloggen kann und Zugriff auf ein bestimmte Verzeichnisse (da er ja später die dateien hochlädt, praktischerweise auf /var/www/vhosts/vhost1.de/httpdocs/, das selbe mit vhost2.de etc ...) hat.

    Per SSH soll er sich nicht einloggen können (kann er eh nicht, da ich nur den Login eines Users XY zulasse, der dann per "su root" zum root wird) ;)

    Wie kann ich das bewerkstelligen?

    Danke und lieben Gruß und 'n frohes neues Jahr ;)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Nemesis, 01.01.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    ahm?
    wozu? die dateien sollen doch dann via ftp hochgeladen weden, richtig? wozu dann scp?
    ich komm nicht ganz mit was du eigentlich haben möchtest ...

    mfg,
    nemesis
     
  4. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ja nein. FTP habe ich aus Sicherheitsgründen deaktiviert bzw Zugriffe auf Port 21 werden gedroppt per iptables.

    Ich möchte in Zukunft die Dateien per SCP hochladen und dafür möchte ich einen User anlegen, der halt Zugriff auf die Vhost Verzeichnisse hat, sich aber nicht per SSH einloggen kann!!
     
  5. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Schau dir mal diesen Link an, evtl. ist es das, was du suchst.
     
  6. #5 Goodspeed, 01.01.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Schau Dir mal das Paket "scponly" an ... dürfte so was ähnliches sein, wie in grey's Link beschrieben wird ...
     
  7. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo. Danke schonmal für eure Links. Habe einen User bereits angelegt mit PrivateKey Authentication.

    Das bei dem Link verstehe ich nicht so ganz. Ist es wirklich nötig, so viel zu machen, "nur" um den Login des Users XY per SSH zu verbieten?

    Ich habe mal was von bin/false gehört, aber weiß nicht genau, was ich damit anfangen soll!?
     
  8. wam

    wam Jungspund

    Dabei seit:
    25.11.2006
    Beiträge:
    12
    Zustimmungen:
    0
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 arghl, 01.01.2007
    Zuletzt bearbeitet: 01.01.2007
    arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Danke für den Link. Ziemlich dürftig, dass es dort keine gescheite Doku gibt :(

    Habe nun folgendes versucht (ich möchte, dass der User "bbscpuser" nur per SCP connecten darf und nur in den Ordner /var/www/vhosts/):

    Code:
    user = bbscpuser:011:00001:"/var/www/vhosts"
    
    in /etc/rssh.conf!! Funktioniert leider nicht!

    Edit: Ich habe nun in /etc/passwd bin/bash auf bin/false geändert, und es funktioniert. Warum also diese Lösungen hier mittels rssh? Ich verstehe das nicht so ganz, wenn es dich auch so einfach geht!?

    Edit2: Geht wohl doch nicht so einfach, denn dann komme ich auch nicht mehr per SCP drauf :(
     
  11. #9 Goodspeed, 01.01.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Dann nimm doch scponly!
     
Thema: SCP-User anlegen
Besucher kamen mit folgenden Suchen
  1. scp erstellen

Die Seite wird geladen...

SCP-User anlegen - Ähnliche Themen

  1. Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

    Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client: Hallo, ich habe eine Bitte: Kann jemand der Ahnung von der Konfiguration eines Samba-Servers hat, mal meine smb.conf kritisch duchgehen? Ich...
  2. Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt

    Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt: Hallo, ich habe einen Samba-Server aufgesetzt und die beiden im Folgenden beschriebenen Freigaben in der smb.conf definiert. Neu angelegte...
  3. [Debian] User + gruppe mit rechten anlegen?

    [Debian] User + gruppe mit rechten anlegen?: Hallo, liebes Unixboard Ich habe folgendes problem ich hab en Root ssh login verboten. So das es nicht möglich ist mit root einzuloggen. ich...
  4. openldap automatisches anlegen von Home-Ordner

    openldap automatisches anlegen von Home-Ordner: Hi! Also ich habe auf einem Ubuntu 8.10 Server openldap installiert und mit phpldapadmin konfiguriert. Mit diesem Webinterface habe ich dann...
  5. autostart programme unter ubuntu anlegen

    autostart programme unter ubuntu anlegen: hi bin ein absoluter neuling in ubuntu und wolte mal wissen wie ist programme zum autostart bringen kann. Danke schon mal ium forraus für...