Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Jak povolit SFTP a přitom zakázat SSH login  (Přečteno 2719 krát)

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Jak povolit SFTP a přitom zakázat SSH login
« kdy: 01 Října 2010, 22:46:35 »
Jak povolit SFTP a přitom zakázat SSH login?
Když dám/nedám  uživatele do AllowUsers v /etc/ssh/sshd_config, tak tím povolím/zakážu současně SFTP i SSH,
když v /etc/passwd tomu uživateli napíšu /bin/false či /bin/bash, tak to dopadá stejně, má to vliv současně na SFTP i SSH. 

jdobry

  • Návštěvník
  • Příspěvků: 87
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #1 kdy: 02 Října 2010, 17:50:45 »
Nainstalovat balik scponly

a uzivately ktery ma mit pouze sftp pristup nastavit scponly jako shell

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #2 kdy: 02 Října 2010, 23:00:52 »
nevím, jestli si rozumíme, SCP je sice hezká věc (používám na stroje s FreeBSD), ale já v tomto případě potřebuji SFTP.
Nu, zítra vyzkouším a dám vědět, jak jsem dopadl..



soudruh

  • Aktivní člen
  • *
  • Příspěvků: 458
  • Na Linuxu se stále učím...
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #3 kdy: 03 Října 2010, 09:24:52 »
Pokud se nepletu, tak pokud nastavíš shell na /bin/false tak by to mělo vyřešit tvůj problém.
Xubuntu 12.10@fermium; Ubuntu 12.04@mandelevium; Android 2.3.3@nobellum; Ubuntu 9.04@lawrencium; FreeNAS@rutherfordium; Xubuntu 12.04@dubnium

LuciusMare

  • Závislák
  • ***
  • Příspěvků: 1749
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #4 kdy: 03 Října 2010, 10:10:19 »
Pokud se nepletu, tak pokud nastavíš shell na /bin/false tak by to mělo vyřešit tvůj problém.
když v /etc/passwd tomu uživateli napíšu /bin/false či /bin/bash, tak to dopadá stejně, má to vliv současně na SFTP i SSH. 
:)
Citace
<Firzen> tak teď budu Číňan
<Firzen> tak uvidíme :D
Jabber: LuciusMare (zkroucenina) jabbim (tecka) cz

jdobry

  • Návštěvník
  • Příspěvků: 87
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #5 kdy: 03 Října 2010, 14:11:51 »
nevím, jestli si rozumíme
Rozumime si presne. scponly umi scp a sftp ale nepovoli nic jineho (prihlasit se na terminal).

Pokud nastavim shell na /bin/false proste nebude mozne se prihlasit vybec ani na scp ani na terminal ani na sftp (jedibe co pujde je kombinace "sudo su" s pomocii roota)

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #6 kdy: 03 Října 2010, 16:16:16 »
Hm, tak se nedaří.. SCP funguje, ale SFTP ne.

v /etc/passwd
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/lib/sftp-server

/etc/shells
# /etc/shells: valid login shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/dash
/bin/bash
/bin/rbash
/usr/bin/screen
/usr/sbin/scponlyc
/usr/bin/scponly
/usr/lib/sftp-server

a ono:
16:10:10   Stav:   Připojuji se k xx.xxx.xxx.xx:xxxxx
16:10:10   Odpověď:   fzSftp started
16:10:10   Příkaz:   open "ftpdata@xx.xxx.xxx.xx" xxxxx
16:10:15   Chyba:   Server unexpectedly closed network connection
16:10:15   Chyba:   Nelze se spojit se serverem
16:10:15   Stav:   Čekám na opakování...
16:10:17   Chyba:   Pokus o připojení přerušen uživatelem

(Filezilla na wokenním stroji)



RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: Jak povolit SFTP a přitom zakázat SSH login
« Odpověď #7 kdy: 03 Října 2010, 18:12:20 »
Ááááááááá...... jsem já to ale idiot !!!!!
Všechno je úplně jinak - dobejval jsem se na jinou IP adresu !!!

Takže už zbývá vyřešit chroot:
Takhle to funguje:
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/bin/scponly
naběhne sftp, přenosy fungují...
(ale uživatel si může rejdit po celém disku)

Avšak:
ftpdata:x:1001:1001:FTP user,,,:/home/ftpdata:/usr/sbin/scponlyc
takhle se nepřihlásím a nepřihlásím. Mělo by to toho uživatele zachrůtit.
(tohle jsem udělal:  chmod u+s /usr/sbin/scponlyc)
 

 

Provoz zaštiťuje spolek OpenAlt.