scp-only chroot

hupfdule · Beitrag von **hupfdule** » 10.11.2015 17:59:52

Hi,

in der Vergangenheit habe ich

scponly benutzt, um Benutzer in einem chroot einzusperren und diesen echten Shell-Zugang zu verwehren.
scponly ist in Debian aber offenbar nicht mehr enthalten (und war auch etwas unhandlich). Mittlerweile unterstützt OpenSSH ja von sich aus ein chroot und kann SFTP erzwingen. Problem: Es kann offenbar nur SFTP erzwingen. Nicht SCP.

Was ist denn eine brauchbare Alternative, um auch SCP zu erlauben?

catdog2 · Beitrag von **catdog2** » 10.11.2015 18:02:19

mysecureshell

hupfdule · Beitrag von **hupfdule** » 11.11.2015 19:12:14

Hab es mir genauer angesehen und kurz angetestet.
Scheint vernünftig zu sein. Nur: auch das scheint kein SCP zu unterstützen. Sehe ich das richtig? Wenn nein, wie aktiviere ich SCP?

mistersixt · Beitrag von **mistersixt** » 12.11.2015 17:00:31

Vielleicht eine Alterrnative: man fügt eine Section in /etc/ssh/sshd_config ein mit sowas:

Code: Alles auswählen

Match User remote
        ChrootDirectory /home/remote
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Das Verzeichnis /home/remote muss 755 mit root:remotegruppe gesetzt sein, alle Dateien darin 664, auch mit root:grupperemote !

Gruss, mistersixt.

hupfdule · Beitrag von **hupfdule** » 12.11.2015 17:26:10

Ja, das hatte ich versucht (wäre im Grunde das Ideal). Aber damit bekomme ich eben nur SFTP und nicht SCP.

debianforum.de

scp-only chroot

scp-only chroot

Re: scp-only chroot

Re: scp-only chroot

Re: scp-only chroot

Re: scp-only chroot