Probleme mit Samba, NFS, FTP und Co.
-
DerJentz
- Beiträge: 8
- Registriert: 24.04.2012 15:49:24
Beitrag
von DerJentz » 03.01.2017 08:59:03
System: Debian 8.6
Guten Morgen zusammen,
ich habe ein kleines Problem mit meinem ssh-server. Und zwar möchte ich in meinem Debian den Datentransfer mit sftp erlauben, jedoch scp deaktivieren. Das kann man doch sicherlich in der /etc/ssh/sshd_config einstellen?! Ist es dabei dann auch möglich, den normalen login per ssh ebenfalls zu deaktivieren, indem ich z.B. in der /etc/passwd dem User als Shell ein /bin/false zuweise?
Besten Dank vorab für alle Gedankengänge
DerJentz
-
gbotti
- Beiträge: 846
- Registriert: 16.07.2010 14:24:43
- Wohnort: München
Beitrag
von gbotti » 03.01.2017 10:57:09
Hi.
Ja, geht. Ich habe auf einem meiner Server in der sshd_config folgendes eingetragen
Code: Alles auswählen
...
Match user LOGIN_USERNAME_HIER_EINGEBEN
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp
ChrootDirectory /pfad/zum/Ordner/in/dem/was/gemacht/werden/darf
SCP beendet sich bei mir dadurch mit einem Fehler, SFTP funktioniert trotzdem.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
-
DerJentz
- Beiträge: 8
- Registriert: 24.04.2012 15:49:24
Beitrag
von DerJentz » 04.01.2017 10:41:30
Hmm, wenn ich das eintrage, kommt der ssh Dienst garnicht mehr hoch.
systemd[1]: Failed to start OpenBSD Secure Shell server.
Ich hab einen Testuser "test01" angelegt und einen lokalen Speicherplatz erstellt, wo dann letztendlich alle user drauf zugreifen sollen. Das sieht dann in der sshd_config so aus:
Code: Alles auswählen
...
Subsystem sftp internal-sftp -f AUTH -l INFO
Match User test02
ChrootDirectory /localdata
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
UsePAM yes
Hab ich irgendwo nen Syntaxfehler?
-
DerJentz
- Beiträge: 8
- Registriert: 24.04.2012 15:49:24
Beitrag
von DerJentz » 05.01.2017 11:11:16
DerJentz hat geschrieben:Hmm, wenn ich das eintrage, kommt der ssh Dienst garnicht mehr hoch.
systemd[1]: Failed to start OpenBSD Secure Shell server.
Ich hab einen Testuser "test01" angelegt und einen lokalen Speicherplatz erstellt, wo dann letztendlich alle user drauf zugreifen sollen. Das sieht dann in der sshd_config so aus:
Code: Alles auswählen
...
Subsystem sftp internal-sftp -f AUTH -l INFO
Match User test02
ChrootDirectory /localdata
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
UsePAM yes
Hab ich irgendwo nen Syntaxfehler?
Anscheinend ist es wohl wichtig, dass diese Definitionen am Ende der sshd_config steht. Dies habe ich angepasst und voilá, es funktioniert.
Besten Dank...!!
-
gbotti
- Beiträge: 846
- Registriert: 16.07.2010 14:24:43
- Wohnort: München
Beitrag
von gbotti » 10.01.2017 16:30:29
Hi.
Ja, entschuldigung, das hab ich nicht erwähnt. Freut mich dass es funktioniert.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
-
maxiking32
- Beiträge: 49
- Registriert: 23.08.2014 16:39:08
Beitrag
von maxiking32 » 12.01.2017 14:03:44
Wenn ich UsePAM yes aktiviere, kann ich den Prozess nicht mehr starten von SSH.
