Re: sftp und virtual users

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sat, 19 Mar 2011 20:36:45 +0100
> Oder einfach direkt mit OpenSSH, z.B.:
>     Match Group sftponly
>         ChrootDirectory %h
>         ForceCommand internal-sftp
> 	AllowTcpForwarding no
> 	X11Forwarding no
> 	AllowAgentForwarding no


Ich würde hier auf "Echte" Homeverzeichnisse verzichten, d.h. 
        ChrootDirectory /path/to/sftp/homes/%u

Und public keys über ein ausserhalb liegendes Verzeichnis:
        AuthorizedKeysFile /path/to/sftp/keys/authorized_keys_%u

Für sftp benötigt man keine "funktionierende Shell", aber für den Login
wohl eine "gültige" in /etc/shells. Da sollte /usr/bin/false ausreichen. 

 
> Die Unix User müssen mit einem * in /etc/shadow angelegt sein.
Das ist schade, weil ich die Verwaltung der Systemaccounts und die der
Dienstbenutzer (sftp-Accounts) getrennt halten will (muss). Also brauche
ich hier wohl tatsächlich ein chroot-environment, in dem der sshd läuft.
 
> Gruß:					Håkan

Gruß
Raphael

-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
xmpp:freibyterægmx.de  | https://www.xing.com/profile/Raphael_Eiselstein   
GnuPG:                E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 19.03.2011

Dieses Archiv wurde generiert von hypermail 2.2.0 : 19.03.2011 CET