System: Debian 8.6
Guten Morgen zusammen,
ich habe ein kleines Problem mit meinem ssh-server. Und zwar möchte ich in meinem Debian den Datentransfer mit sftp erlauben, jedoch scp deaktivieren. Das kann man doch sicherlich in der /etc/ssh/sshd_config einstellen?! Ist es dabei dann auch möglich, den normalen login per ssh ebenfalls zu deaktivieren, indem ich z.B. in der /etc/passwd dem User als Shell ein /bin/false zuweise?
Besten Dank vorab für alle Gedankengänge
DerJentz
SFTP an, aber SCP aus
Re: SFTP an, aber SCP aus
Hi.
Ja, geht. Ich habe auf einem meiner Server in der sshd_config folgendes eingetragen
SCP beendet sich bei mir dadurch mit einem Fehler, SFTP funktioniert trotzdem.
Ja, geht. Ich habe auf einem meiner Server in der sshd_config folgendes eingetragen
Code: Alles auswählen
...
Match user LOGIN_USERNAME_HIER_EINGEBEN
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
ChrootDirectory /pfad/zum/Ordner/in/dem/was/gemacht/werden/darf
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Re: SFTP an, aber SCP aus
Hmm, wenn ich das eintrage, kommt der ssh Dienst garnicht mehr hoch.
systemd[1]: Failed to start OpenBSD Secure Shell server.
Ich hab einen Testuser "test01" angelegt und einen lokalen Speicherplatz erstellt, wo dann letztendlich alle user drauf zugreifen sollen. Das sieht dann in der sshd_config so aus:
Hab ich irgendwo nen Syntaxfehler?
systemd[1]: Failed to start OpenBSD Secure Shell server.
Ich hab einen Testuser "test01" angelegt und einen lokalen Speicherplatz erstellt, wo dann letztendlich alle user drauf zugreifen sollen. Das sieht dann in der sshd_config so aus:
Code: Alles auswählen
...
Subsystem sftp internal-sftp -f AUTH -l INFO
Match User test02
ChrootDirectory /localdata
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
UsePAM yes
Re: SFTP an, aber SCP aus
Anscheinend ist es wohl wichtig, dass diese Definitionen am Ende der sshd_config steht. Dies habe ich angepasst und voilá, es funktioniert.DerJentz hat geschrieben:Hmm, wenn ich das eintrage, kommt der ssh Dienst garnicht mehr hoch.
systemd[1]: Failed to start OpenBSD Secure Shell server.
Ich hab einen Testuser "test01" angelegt und einen lokalen Speicherplatz erstellt, wo dann letztendlich alle user drauf zugreifen sollen. Das sieht dann in der sshd_config so aus:
Hab ich irgendwo nen Syntaxfehler?Code: Alles auswählen
... Subsystem sftp internal-sftp -f AUTH -l INFO Match User test02 ChrootDirectory /localdata ForceCommand internal-sftp X11Forwarding no AllowTcpForwarding no UsePAM yes
Besten Dank...!!
Re: SFTP an, aber SCP aus
Hi.
Ja, entschuldigung, das hab ich nicht erwähnt. Freut mich dass es funktioniert.
Ja, entschuldigung, das hab ich nicht erwähnt. Freut mich dass es funktioniert.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
-
- Beiträge: 49
- Registriert: 23.08.2014 16:39:08
Re: SFTP an, aber SCP aus
Wenn ich UsePAM yes aktiviere, kann ich den Prozess nicht mehr starten von SSH.