Rssh
(Die Seite wurde neu angelegt: Mit ''restricted SSH'' (rssh) kann der Zugriff für ssh-basierte Logins eingeschränkt werden, so daß nur noch scp, sftp, cvs, rdist und/oder rsync möglich ist. Bei d...) |
Aktuelle Version vom 22. Dezember 2011, 13:15 Uhr
Mit restricted SSH (rssh) kann der Zugriff für ssh-basierte Logins eingeschränkt werden, so daß nur noch scp, sftp, cvs, rdist und/oder rsync möglich ist. Bei dem Versuch, mit ssh zuzugreifen, wird der Benutzer nach erfolgreichem Login (Passwort bzw. SSH-Key) auf die erlaubten Befehle hingewiesen und sofort wieder ausgeloggt.
Nach Installation des gleichnamigen Pakets wird die Beschränkung für den jeweiligen Benutzer durch den Eintrag der Login-Shell /usr/bin/rssh aktiviert.
Danach hat dieser Benutzer Zugriff entsprechend der Freigaben in /etc/rssh.conf. Standardmäßig ist dort kein Zugriff erlaubt. D.h. es müssen die einzelnen Befehle allgemein oder pro Benutzer freigegeben werden.
Da rssh als Login-Shell erst nach einem erfolgreichen Login aufgerufen wird, gelten alle Restriktionen des SSH-Servers.
Die chroot-Umgebung ist hier etwas leichter zu erstellen als mit scponly, funktioniert letztendlich aber in beiden Fällen nicht.