Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: 2ha instance ssh, pod chroot, s minimalnimi pravy [vyřešeno]  (Přečteno 4261 krát)

meero

  • Návštěvník
  • Příspěvků: 13
Jak na to?

mam na ubuntu server na portu 22 prihlaseni pomoci klice.
chtel bych spustit 2 instanti ssh deamona na portu treba 222, v chroot prostredi,  
prihlaseni pomoci jmena a hesla, tak aby  klient mel v shellu co nejmensi prava, idealne zadne.
Jde mi jenom o vytvoreni spetneho tunelu, ze serveru na klient.

dik.
« Poslední změna: 09 Prosince 2009, 17:12:41 od Martin - ViPEr*CZ* »

Armus69

  • Aktivní člen
  • *
  • Příspěvků: 297
    • http://www.netlancers.cz
Re: 2ha instance ssh, pod chroot, s minimalnimi pravy
« Odpověď #1 kdy: 05 Prosince 2009, 08:55:37 »
urči danému uživateli omezený shell, třeba rbash, A a ideální  "žádná práva" je žádný shell. Hodil by se lepší nástin úmyslu co chceš tvořit.
« Poslední změna: 05 Prosince 2009, 08:58:28 od Armus69 »
jabber:  Armus69@jabber.cz

Thomas123

  • Aktivní člen
  • *
  • Příspěvků: 383
Re: 2ha instance ssh, pod chroot, s minimalnimi pravy
« Odpověď #2 kdy: 06 Prosince 2009, 11:09:51 »
Já bych to nehrotil na jiném portu. Normálně bych pomocí Match group nastavil, aby uživatel byl v chrootu, přihlášení pomocí hesla a je to. Uživatelovi dát nějaký odrbaný shell, dát ho do skupiny, kterou nastavíš v Match group a je to.
Ten Linux není špatná věc, jen se s tím naučit. Windowsák není zvyklý.

meero

  • Návštěvník
  • Příspěvků: 13
Re: 2ha instance ssh, pod chroot, s minimalnimi pravy
« Odpověď #3 kdy: 07 Prosince 2009, 12:56:25 »
Ok, jde o vytvoreni 2he instance SSH na jinem portu nez 22  protoze:

pres 22 se prihlasuji ja pomoci klicu (prihlaseni jmenem je zakazano), kvuli administraci.

na druhem portu treba 222, se bude prihlasovat(jmeno&heslo) putty klient z ruznych win masin, jde o vytvoreni spetneho tunelu ze serveru na klient (kvuli vnc, rdp), proto nechci aby ti co se pripoji meli nejake prava na serveru. A z hlediska bezpecnosti je dobre aby druhe ssh bezelo jako dalsi deamon.

dik za tip

Thomas123

  • Aktivní člen
  • *
  • Příspěvků: 383
Re: 2ha instance ssh, pod chroot, s minimalnimi pravy
« Odpověď #4 kdy: 07 Prosince 2009, 15:38:10 »
Já jen píšu, že je mnohem jednodušší to udělat na jedné instanci při zachování toho, co potřebuješ.

V konfigu SSH serveru nastav, aby se nedalo přihlásit na účet root, aby se nedalo přihlásit pomocí hesla, aby se nedalo přihlásit pomocí klíče. Poté si udělej v tom stejném konfiguračním souboru "Match" na skupinu nebo uživatele (podle toho, jestli potřebuješ v této skupině více administračních uživatelů - 1 = uživatel, více než 1 = skupina). Všechny administrující uživatele přiřaď mimojiné také ke skupině, kterou uvedeš v tomto matchi. V tomto matchu nastav přihlašování pomocí klíčů, apod., co potřebuješ. Poté vytvoř druhý "Match" na skupinu, která bude sloužit pro zpětný tunel. Zde nastav přihlašování pomocí hesla, chrootdir, případně další věci. Uživatelům ve skupině pro zpětný tunel nastav nějaký bash, který uznáš za vhodné, který je dostatečně omezený/otevřený. Vytvářet zde nějaké další instance SSH, je dle mého zbytečné, takto to jde mnohem jednodušeji.
Ten Linux není špatná věc, jen se s tím naučit. Windowsák není zvyklý.

meero

  • Návštěvník
  • Příspěvků: 13
Re: 2ha instance ssh, pod chroot, s minimalnimi pravy
« Odpověď #5 kdy: 09 Prosince 2009, 08:26:59 »
Dik za radu, pomoci match to bylo prekvapive jednoduche:-)

 

Provoz zaštiťuje spolek OpenAlt.