Rssh

Aus ConfigWiki
(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: Mit ''restricted SSH'' (rssh) kann der Zugriff für ssh-basierte Logins eingeschränkt werden, so daß nur noch scp, sftp, cvs, rdist und/oder rsync möglich ist. Bei d...)
 

Aktuelle Version vom 22. Dezember 2011, 13:15 Uhr

Mit restricted SSH (rssh) kann der Zugriff für ssh-basierte Logins eingeschränkt werden, so daß nur noch scp, sftp, cvs, rdist und/oder rsync möglich ist. Bei dem Versuch, mit ssh zuzugreifen, wird der Benutzer nach erfolgreichem Login (Passwort bzw. SSH-Key) auf die erlaubten Befehle hingewiesen und sofort wieder ausgeloggt.

Nach Installation des gleichnamigen Pakets wird die Beschränkung für den jeweiligen Benutzer durch den Eintrag der Login-Shell /usr/bin/rssh aktiviert.

Danach hat dieser Benutzer Zugriff entsprechend der Freigaben in /etc/rssh.conf. Standardmäßig ist dort kein Zugriff erlaubt. D.h. es müssen die einzelnen Befehle allgemein oder pro Benutzer freigegeben werden.

Da rssh als Login-Shell erst nach einem erfolgreichen Login aufgerufen wird, gelten alle Restriktionen des SSH-Servers.

Die chroot-Umgebung ist hier etwas leichter zu erstellen als mit scponly, funktioniert letztendlich aber in beiden Fällen nicht.

Meine Werkzeuge