SCP-User anlegen

Diskutiere SCP-User anlegen im Debian/Ubuntu/Knoppix Forum im Bereich Linux Distributionen; Hallo, um die Sicherheit zu erhöhen, habe ich FTP Zugriff deaktiviert (ich weiß zwar nicht, wie man proftpd stoppt, aber ich habe alle Zugriffe...

  1. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo,

    um die Sicherheit zu erhöhen, habe ich FTP Zugriff deaktiviert (ich weiß zwar nicht, wie man proftpd stoppt, aber ich habe alle Zugriffe auf den Port 21 per iptables gedroppt).

    Nun möchte ich einen User anlegen, der sich per SCP einloggen kann und Zugriff auf ein bestimmte Verzeichnisse (da er ja später die dateien hochlädt, praktischerweise auf /var/www/vhosts/vhost1.de/httpdocs/, das selbe mit vhost2.de etc ...) hat.

    Per SSH soll er sich nicht einloggen können (kann er eh nicht, da ich nur den Login eines Users XY zulasse, der dann per "su root" zum root wird) ;)

    Wie kann ich das bewerkstelligen?

    Danke und lieben Gruß und 'n frohes neues Jahr ;)
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Nemesis, 01.01.2007
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.175
    Zustimmungen:
    0
    ahm?
    wozu? die dateien sollen doch dann via ftp hochgeladen weden, richtig? wozu dann scp?
    ich komm nicht ganz mit was du eigentlich haben möchtest ...

    mfg,
    nemesis
     
  4. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ja nein. FTP habe ich aus Sicherheitsgründen deaktiviert bzw Zugriffe auf Port 21 werden gedroppt per iptables.

    Ich möchte in Zukunft die Dateien per SCP hochladen und dafür möchte ich einen User anlegen, der halt Zugriff auf die Vhost Verzeichnisse hat, sich aber nicht per SSH einloggen kann!!
     
  5. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Schau dir mal diesen Link an, evtl. ist es das, was du suchst.
     
  6. #5 Goodspeed, 01.01.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.168
    Zustimmungen:
    2
    Ort:
    Dresden
    Schau Dir mal das Paket "scponly" an ... dürfte so was ähnliches sein, wie in grey's Link beschrieben wird ...
     
  7. arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Hallo. Danke schonmal für eure Links. Habe einen User bereits angelegt mit PrivateKey Authentication.

    Das bei dem Link verstehe ich nicht so ganz. Ist es wirklich nötig, so viel zu machen, "nur" um den Login des Users XY per SSH zu verbieten?

    Ich habe mal was von bin/false gehört, aber weiß nicht genau, was ich damit anfangen soll!?
     
  8. wam

    wam Jungspund

    Dabei seit:
    25.11.2006
    Beiträge:
    12
    Zustimmungen:
    0
  9. #8 arghl, 01.01.2007
    Zuletzt bearbeitet: 01.01.2007
    arghl

    arghl Grünschnabel

    Dabei seit:
    01.01.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Danke für den Link. Ziemlich dürftig, dass es dort keine gescheite Doku gibt :(

    Habe nun folgendes versucht (ich möchte, dass der User "bbscpuser" nur per SCP connecten darf und nur in den Ordner /var/www/vhosts/):

    Code:
    user = bbscpuser:011:00001:"/var/www/vhosts"
    
    in /etc/rssh.conf!! Funktioniert leider nicht!

    Edit: Ich habe nun in /etc/passwd bin/bash auf bin/false geändert, und es funktioniert. Warum also diese Lösungen hier mittels rssh? Ich verstehe das nicht so ganz, wenn es dich auch so einfach geht!?

    Edit2: Geht wohl doch nicht so einfach, denn dann komme ich auch nicht mehr per SCP drauf :(
     
  10. #9 Goodspeed, 01.01.2007
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.168
    Zustimmungen:
    2
    Ort:
    Dresden
    Dann nimm doch scponly!
     
Thema: SCP-User anlegen
Besucher kamen mit folgenden Suchen
  1. linux scp user anlegen

    ,
  2. scp erstellen

Die Seite wird geladen...

SCP-User anlegen - Ähnliche Themen

  1. Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt

    Rechte beim Anlegen von Dateien via Samba-Client nicht korrekt gesetzt: Hallo, ich habe einen Samba-Server aufgesetzt und die beiden im Folgenden beschriebenen Freigaben in der smb.conf definiert. Neu angelegte...
  2. openldap automatisches anlegen von Home-Ordner

    openldap automatisches anlegen von Home-Ordner: Hi! Also ich habe auf einem Ubuntu 8.10 Server openldap installiert und mit phpldapadmin konfiguriert. Mit diesem Webinterface habe ich dann...
  3. autostart programme unter ubuntu anlegen

    autostart programme unter ubuntu anlegen: hi bin ein absoluter neuling in ubuntu und wolte mal wissen wie ist programme zum autostart bringen kann. Danke schon mal ium forraus für...
  4. mptctl Device beim Boot anlegen

    mptctl Device beim Boot anlegen: Hallo Leutles! ich habe ein Problem mit meinem LSI-Raidcontroller. Der funzt fürs einfache Mirroring echt ganz gut und war bei IBM einfach mit...
  5. FTP user anlegen!

    FTP user anlegen!: Hallo Leute! (1 vorweg ich habe debian) Und zwar hette ich gerne gewusst wie ich einen FTP user anlegen kann für den www ordner unter /var/www...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden