Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Omezení uživatele přes SSH jen na SCP  (Přečteno 5612 krát)

pepe363

  • Návštěvník
  • Příspěvků: 27
Omezení uživatele přes SSH jen na SCP
« kdy: 20 Listopadu 2017, 13:27:29 »
Zdravím,

mám na serveru vytvořeného uživatele který přes SSH pomocí SCP uploaduje soubory. Přihlašuje se klíčem. Potřeboval bych nastavit, aby v případě zcizení klíče nemohl potenciální útočník nic provést na serveru, uzamknout ho pouze v jeho upload adresáři a zablokovat shell. Vyhledal jsem si návod který měl vyřešit mou situaci, nicméně při jeho aplikaci nelze uploadovat.

https://www.root.cz/clanky/zavadime-omezeni-v-openssh/

nápady?

marshall1727

  • Aktivní člen
  • *
  • Příspěvků: 307
Re:Omezení uživatele přes SSH jen na SCP
« Odpověď #1 kdy: 20 Listopadu 2017, 14:32:05 »
A práv na zápis do toho adresáře má dost?
--
koupil jsem si nový server a ladím ho. proto to zde spamuju. (2xXeon5110; IntelServerBoard S5000PSL; 2x2x1GbECC;4xRaptor150G)

pepe363

  • Návštěvník
  • Příspěvků: 27
Re:Omezení uživatele přes SSH jen na SCP
« Odpověď #2 kdy: 21 Listopadu 2017, 13:08:55 »
ano, zapisuje tam normálně. po aplikaci nastavení v uvedeného návodu pak zapisovat nelze.

 

Provoz zaštiťuje spolek OpenAlt.