SCP-User anlegen

A

arghl

Grünschnabel
Hallo,

um die Sicherheit zu erhöhen, habe ich FTP Zugriff deaktiviert (ich weiß zwar nicht, wie man proftpd stoppt, aber ich habe alle Zugriffe auf den Port 21 per iptables gedroppt).

Nun möchte ich einen User anlegen, der sich per SCP einloggen kann und Zugriff auf ein bestimmte Verzeichnisse (da er ja später die dateien hochlädt, praktischerweise auf /var/www/vhosts/vhost1.de/httpdocs/, das selbe mit vhost2.de etc ...) hat.

Per SSH soll er sich nicht einloggen können (kann er eh nicht, da ich nur den Login eines Users XY zulasse, der dann per "su root" zum root wird) ;)

Wie kann ich das bewerkstelligen?

Danke und lieben Gruß und 'n frohes neues Jahr ;)
 
ahm?
wozu? die dateien sollen doch dann via ftp hochgeladen weden, richtig? wozu dann scp?
ich komm nicht ganz mit was du eigentlich haben möchtest ...

mfg,
nemesis
 
Ja nein. FTP habe ich aus Sicherheitsgründen deaktiviert bzw Zugriffe auf Port 21 werden gedroppt per iptables.

Ich möchte in Zukunft die Dateien per SCP hochladen und dafür möchte ich einen User anlegen, der halt Zugriff auf die Vhost Verzeichnisse hat, sich aber nicht per SSH einloggen kann!!
 
Schau Dir mal das Paket "scponly" an ... dürfte so was ähnliches sein, wie in grey's Link beschrieben wird ...
 
Hallo. Danke schonmal für eure Links. Habe einen User bereits angelegt mit PrivateKey Authentication.

Das bei dem Link verstehe ich nicht so ganz. Ist es wirklich nötig, so viel zu machen, "nur" um den Login des Users XY per SSH zu verbieten?

Ich habe mal was von bin/false gehört, aber weiß nicht genau, was ich damit anfangen soll!?
 
Danke für den Link. Ziemlich dürftig, dass es dort keine gescheite Doku gibt :(

Habe nun folgendes versucht (ich möchte, dass der User "bbscpuser" nur per SCP connecten darf und nur in den Ordner /var/www/vhosts/):

Code: 
user = bbscpuser:011:00001:"/var/www/vhosts"

in /etc/rssh.conf!! Funktioniert leider nicht!

Edit: Ich habe nun in /etc/passwd bin/bash auf bin/false geändert, und es funktioniert. Warum also diese Lösungen hier mittels rssh? Ich verstehe das nicht so ganz, wenn es dich auch so einfach geht!?

Edit2: Geht wohl doch nicht so einfach, denn dann komme ich auch nicht mehr per SCP drauf :(
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

Linux Kernsystem absichern durch Chroots und gute Rechtevergabe
Linux Kernsystem absichern durch Chroots und gute Rechtevergabe: Hi. Ich versuche grade meinen router/homeserver etwas sicherer zu machen. Ich möchte das Linux Kernsystem absichern. Z.B. durch eine gute Rechteverteilung...

Problem mit Apache2 + MySQL Server
Problem mit Apache2 + MySQL Server: Guten Mittag allen zusammen, ich möchte nun in ein Forum nachfragen bezüglich meines Problemes da ich leider derzeit einen Freund (der mir bisher oft bei...

User anlegen mit komischer meldung
User anlegen mit komischer meldung: Hallo, also ich verzweifle langsam daran einen User anzulegen. Ich habe Ubuntu 6.06 und möchte für meinen ftp server proftpd einen User anlegen. $...

ProFTPd unter Debian einrichten!
ProFTPd unter Debian einrichten!: Moin Leute! Ich bins mal wieder. Ich habe einen neuen Auftrag bekommen. Ich soll unter Debian einen ProFTPd Server einrichten auf dem 1. nur Leute drauf...

proFTPd Fehler in Verbindung mit mySQL
proFTPd Fehler in Verbindung mit mySQL: Hi, ich versuche jetzt schon seit geraumer Zeit proFTPd mit proFTPd_Admin Backend auf meinem Debian Sarge - Server zu installieren. Als Fehlermeldung...

Neueste Themen

Zurück
Oben