Hi,
in der Vergangenheit habe ich scponly benutzt, um Benutzer in einem chroot einzusperren und diesen echten Shell-Zugang zu verwehren.
scponly ist in Debian aber offenbar nicht mehr enthalten (und war auch etwas unhandlich). Mittlerweile unterstützt OpenSSH ja von sich aus ein chroot und kann SFTP erzwingen. Problem: Es kann offenbar nur SFTP erzwingen. Nicht SCP.
Was ist denn eine brauchbare Alternative, um auch SCP zu erlauben?
scp-only chroot
Re: scp-only chroot
Hab es mir genauer angesehen und kurz angetestet.
Scheint vernünftig zu sein. Nur: auch das scheint kein SCP zu unterstützen. Sehe ich das richtig? Wenn nein, wie aktiviere ich SCP?
Scheint vernünftig zu sein. Nur: auch das scheint kein SCP zu unterstützen. Sehe ich das richtig? Wenn nein, wie aktiviere ich SCP?
- mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: scp-only chroot
Vielleicht eine Alterrnative: man fügt eine Section in /etc/ssh/sshd_config ein mit sowas:
Das Verzeichnis /home/remote muss 755 mit root:remotegruppe gesetzt sein, alle Dateien darin 664, auch mit root:grupperemote !
Gruss, mistersixt.
Code: Alles auswählen
Match User remote
ChrootDirectory /home/remote
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Gruss, mistersixt.
--
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
System: Debian Bookworm, 6.5.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 4.0 Ghz., Radeon RX 5700 XT, 16 GB Ram, XFCE
Re: scp-only chroot
Ja, das hatte ich versucht (wäre im Grunde das Ideal). Aber damit bekomme ich eben nur SFTP und nicht SCP.