Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: RNA 01 Října 2010, 22:46:35

Název: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: RNA 01 Října 2010, 22:46:35

Jak povolit SFTP a přitom zakázat SSH login?
Když dám/nedám  uživatele do AllowUsers v /etc/ssh/sshd_config, tak tím povolím/zakážu současně SFTP i SSH,
když v /etc/passwd tomu uživateli napíšu /bin/false či /bin/bash, tak to dopadá stejně, má to vliv současně na SFTP i SSH. 

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: jdobry 02 Října 2010, 17:50:45

Nainstalovat balik scponly

a uzivately ktery ma mit pouze sftp pristup nastavit scponly jako shell

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: RNA 02 Října 2010, 23:00:52

nevím, jestli si rozumíme, SCP je sice hezká věc (používám na stroje s FreeBSD), ale já v tomto případě potřebuji SFTP.
Nu, zítra vyzkouším a dám vědět, jak jsem dopadl..

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: soudruh 03 Října 2010, 09:24:52

Pokud se nepletu, tak pokud nastavíš shell na /bin/false tak by to mělo vyřešit tvůj problém.

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: LuciusMare 03 Října 2010, 10:10:19

Citace: soudruh  03 Října 2010, 09:24:52

Pokud se nepletu, tak pokud nastavíš shell na /bin/false tak by to mělo vyřešit tvůj problém.

Citace: RNA  01 Října 2010, 22:46:35

když v /etc/passwd tomu uživateli napíšu /bin/false či /bin/bash, tak to dopadá stejně, má to vliv současně na SFTP i SSH. 

:)

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: jdobry 03 Října 2010, 14:11:51

Citace: RNA  02 Října 2010, 23:00:52

nevím, jestli si rozumíme

Rozumime si presne. scponly umi scp a sftp ale nepovoli nic jineho (prihlasit se na terminal).

Pokud nastavim shell na /bin/false proste nebude mozne se prihlasit vybec ani na scp ani na terminal ani na sftp (jedibe co pujde je kombinace "sudo su" s pomocii roota)

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: RNA 03 Října 2010, 16:16:16

Hm, tak se nedaří.. SCP funguje, ale SFTP ne.

v /etc/passwd
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/lib/sftp-server

/etc/shells
# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/screen
/usr/sbin/scponlyc
/usr/bin/scponly
/usr/lib/sftp-server

a ono:
16:10:10   Stav:   Připojuji se k xx.xxx.xxx.xx:xxxxx
16:10:10   Odpověď:   fzSftp started
16:10:10   Příkaz:   open "ftpdata@xx.xxx.xxx.xx" xxxxx
16:10:15   Chyba:   Server unexpectedly closed network connection
16:10:15   Chyba:   Nelze se spojit se serverem
16:10:15   Stav:   Čekám na opakování...
16:10:17   Chyba:   Pokus o připojení přerušen uživatelem

(Filezilla na wokenním stroji)

Název: Re: Jak povolit SFTP a přitom zakázat SSH login
Přispěvatel: RNA 03 Října 2010, 18:12:20

Ááááááááá...... jsem já to ale idiot !!!!!
Všechno je úplně jinak - dobejval jsem se na jinou IP adresu !!!

Takže už zbývá vyřešit chroot:
Takhle to funguje:
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/bin/scponly
naběhne sftp, přenosy fungují...
(ale uživatel si může rejdit po celém disku)

Avšak:
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/sbin/scponlyc
takhle se nepřihlásím a nepřihlásím. Mělo by to toho uživatele zachrůtit.
(tohle jsem udělal:  chmod u+s /usr/sbin/scponlyc)