« Neuer Spammer-Trick: Meetings ansetzen | Main | Neu: Walk to Talk in Berlin »

rssh zur Beschränkung von Benutzern aus scp

Heute brauchte ich einen Benutzer auf meinem Server, der nur per scp zugreifen soll. Dazu habe ich ziemlich komplexe Anleitungen gefunden. Für meine Bedürfnisse reicht dabei rssh vollkommen aus, bei dem ich einen Benutzer auf eine Schell einschränke, die nur scp zulässt. Und so geht das:

  1. Zunächst muss rssh installiert werden. Bei mir unter CentOS reichte dazu ein "yum install rssh".
  2. In der Konfigurationsdatei /etc/rssh.conf muss nun angegeben werden, welche Zugriffe zugelassen werden sollen. Ich habe dazu bei mir nur in der Zeile 9 das folgende Kommando vom Kommentarzeichen befreit: "allowscp".
  3. Dann einen User anlegen und ihm die Shell /usr/bin/rssh zuweisen.
  4. Einmal Testen mittels ssh und dann mittels scp.
  5. Fertig.

Wichtig ist, dass hier kein change root vorgenommen wird. Der User kann also zum Beispiel auf Dateien in /tmp/ zugreifen, wenn er auf diese die erforderlichen Rechte hat. Also: Aufpassen mit den Dateirechten.

Tags: ssh rssh scp

Geschrieben von Jan Theofel am 10.06.2013 um 14:45 Uhr (Permalink)
Abgelegt unter

TrackBacks für »rssh zur Beschränkung von Benutzern aus scp«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/6667

3 Kommentare zu »rssh zur Beschränkung von Benutzern aus scp«

OK, akzeptiert. Das hier ist ein Technik-Blog und somit sollte zumindest ein wenig technisches Verständnis bei der Leserschaft vorausgesetzt werden. Hab ich allerdings nicht. Bin nur wegen der Überschrift aus dem twitter-Feed hierher gekommen und habe mich gefragt, was da wohl hintersteckt.

Offen gesagt: Ich habe die Überschrift nun zigfach, den Beitrag 2 mal gelesen. Ich stehe komplett vor böhmischen Dörfern und habe keine Ahnung, was du damit sagen willst. Und das ist insofern verwunderlich, weil ich hier sonst ganz gut mitkomme...

1 | Frank | 10.06.2013 um 15:09

Hallo Jan,

eine andere Möglichkeit ist das hier: http://www.undertec.de/blog/2012/09/chroot-gefangnis-fur-sichere-sshsftp-server.html

Viele Grüße
Martin

2 | Martin | 20.06.2013 um 11:09

@Frank: Solche rein technischen Posts werden eher die Ausnahme bleiben.

@Martin: Danke für die Ergänzung!

3 | Jan Theofel | 22.07.2013 um 10:55

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.