Skip to content

rssh zur Beschränkung von Benutzern aus scp

Heute brauchte ich einen Benutzer auf meinem Server, der nur per scp zugreifen soll. Dazu habe ich ziemlich komplexe Anleitungen gefunden. Für meine Bedürfnisse reicht dabei rssh vollkommen aus, bei dem ich einen Benutzer auf eine Schell einschränke, die nur scp zulässt. Und so geht das:

  1. Zunächst muss rssh installiert werden. Bei mir unter CentOS reichte dazu ein „yum install rssh“.
  2. In der Konfigurationsdatei /etc/rssh.conf muss nun angegeben werden, welche Zugriffe zugelassen werden sollen. Ich habe dazu bei mir nur in der Zeile 9 das folgende Kommando vom Kommentarzeichen befreit: „allowscp“.
  3. Dann einen User anlegen und ihm die Shell /usr/bin/rssh zuweisen.
  4. Einmal Testen mittels ssh und dann mittels scp.
  5. Fertig.

Wichtig ist, dass hier kein change root vorgenommen wird. Der User kann also zum Beispiel auf Dateien in /tmp/ zugreifen, wenn er auf diese die erforderlichen Rechte hat. Also: Aufpassen mit den Dateirechten.

3 Comments

  1. OK, akzeptiert. Das hier ist ein Technik-Blog und somit sollte zumindest ein wenig technisches Verständnis bei der Leserschaft vorausgesetzt werden.
    Hab ich allerdings nicht. Bin nur wegen der Überschrift aus dem twitter-Feed hierher gekommen und habe mich gefragt, was da wohl hintersteckt.

    Offen gesagt: Ich habe die Überschrift nun zigfach, den Beitrag 2 mal gelesen. Ich stehe komplett vor böhmischen Dörfern und habe keine Ahnung, was du damit sagen willst. Und das ist insofern verwunderlich, weil ich hier sonst ganz gut mitkomme…

  2. @Frank: Solche rein technischen Posts werden eher die Ausnahme bleiben.

    @Martin: Danke für die Ergänzung!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.