SSH - scp only (chroot?)
Peter Ohlerich
Peter.Ohlerich at uni-bielefeld.de
Thu Sep 19 10:16:02 CEST 2002
Achim Dreyer schrieb:
> Hallo,
>
> Bestimmt gab es das Problem schon mal und irgendwer hats fuer sich
> schon geloest. Ich habe einen Webserver auf den mehrere Domains liegen.
> Diese sind als virtuelle Server ausgelegt und habe unterschiedliche
> Verzeichnisse. Nun sollen Benutzer selber ihre Daten einstellen koennen.
> Bisher erfolgte dies ueber ftp:
> proftp und jedes Userverzeichnis (Domain) hatte seinen eigenen
> Anonymous-Eintrag mit User.
>
> Nun möchte ich das die Benutzer dies ueber scp machen. Da ssh aber eine
> shell benoetigt (und wenn es nur /bin/false ist), muss diese Shell so
> restriktiv sein, das nur scp/sftp Kommandos ausgeführt werden koennen.
> Eine chroot-Umgebung, wie ich sie bei anon-ftp habe sollte auch dazu
> gehoeren.
> Bisher habe ich dazu nur folgende Links/Tools gefunden:
> http://www.sublimation.org/scponly/
> http://pizzashack.org
> ...
Hallo!
Wir haben exakt dasselbe Problem für die privaten Homepages unserer
User. Diese sollen ohne interaktiven Account per SCP ihre Daten
einstellen können. Gelöst haben wir das Problem mit dem SSH-Server
von www.ssh.com. Der ist für non-commercial und FuL frei. Der kann
sowas per default. Man muß den Usern nur als shell eine sogenannte
SSH-dummy-shell geben. Der Inhalt dieser Datei wird bei dem Versuch
sich interaktiv einzuloggen als Meldung angezeigt. Zusätzlich ist der
SCP2-Client unter Windoze ein ganz nettes Tool mit Click-und-Clack-
Oberfläche. Ein deutscher Mirror für das ganze Zeug (Server und
Clients)ist unter
ftp://ftp.cert.dfn.de/pub/tools/net/ssh/
Mit einer echten GPL-Lösung kann ich leider nicht dienen. Aber unter
den Bedingungen von der SSH-Lizenz kann man damit prima arbeiten.
Bis dann,
Peter.
--
----------------------------------------------------------------------
HRZ d. Universitaet Bielefeld Phone: +49 521 106-00
Dipl.-Inf. Peter Ohlerich Email: peter.ohlerich at uni-bielefeld.de
P.O.Box 100131 WWW: http://www.uni-bielefeld.de/hrz/
D-33501 Bielefeld (Germany)
More information about the Linux
mailing list