Begræns SSH
Hej folkens
Jeg har lige installeret openSUSE 11 og bruger blandet andet SSH til SFTP. Spørgsmålet er, om jeg kan begrænse en bestemt bruger til kun at se sit home-dir. Jeg planlægger en halvoffentlig FTP-adgang, men vil gerne, at den bruger, der skal anvendes ikke kan komme rundt og snage i noget af alt det andet der ligger på maskine.
En mulighed er måske en chrooted SSH, men så vidt jeg har forstået, så kræver det, at man henter OpenSSH kildekoden og kompilerer selv - og hvordan kommer det til at spille af med den installerede SSH?
På forhånd tak for hjælpen
/KMR
Jeg har lige installeret openSUSE 11 og bruger blandet andet SSH til SFTP. Spørgsmålet er, om jeg kan begrænse en bestemt bruger til kun at se sit home-dir. Jeg planlægger en halvoffentlig FTP-adgang, men vil gerne, at den bruger, der skal anvendes ikke kan komme rundt og snage i noget af alt det andet der ligger på maskine.
En mulighed er måske en chrooted SSH, men så vidt jeg har forstået, så kræver det, at man henter OpenSSH kildekoden og kompilerer selv - og hvordan kommer det til at spille af med den installerede SSH?
På forhånd tak for hjælpen
/KMR
Kommentarer5
Re: Begræns SSH
sshd_config:
Subsystem sftp internal-sftp
Match User foo
ChrootDirectory /some/dir
Det virker ihverfald på en Fedora 9, så jeg vil formode det også virker på en openSUSE 11.
Re: Re: Begræns SSH
Re: Begræns SSH
Skal man så lave en entry for hver enkelt bruger ??
Det ville nemlig være en genial mulighed for mig til dem der hoster på min server - men ikke ved noget om linux - at man dermed begrænser dem til roden af deres hjemmebibliotek?
Men det er jo lidt trist at jeg skulle lave for hver enkelt bruger?
jeg har f.eks en bruger ac - hvis dette skulle fungere:
Subsystem sftp /usr/lib/openssh/sftp-server
Match User ac
ChrootDirectory /var/www/ac
Men efter at have tilføjet dete på en Ubuntu server - kommer følgende fejl:
/etc/ssh/sshd_config: line 77: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config line 77: Directive 'ChrootDirectory' is not allowed within a Match block
Re: Begræns SSH
Jeg tror ikke du umiddelbart kan bruge "Subsystem sftp /usr/lib/openssh/sftp-server" sammen med ChrootDirectory. Normalt kræver brug af chroot lidt fedteri med libraries m.m, men det kræver "Subsystem sftp internal-sftp" ikke. Så hvis du kun har brug for sftp bliver opsætningen simplificeret meget.
Du skulle også kunne skrive "Match Group xxx" (se man-page på sshd_config)
Med hensyn til de fejl du ser. Kontroller hvilken version af openssh-server du har. Efter hvad jeg lige har kunnet finde frem til, skal din version være 4.8p1 eller nyere.
Re: Begræns SSH
(Jo når jeg logger min egen bruger ind og skal editere nogle ting - men det foregår gerne via kommandolinie
Takker for svaret