Am Dienstag, 8. März 2005 10:57 schrieb Dr. Jürgen Vollmer:
Hallo allerseits,
... Er soll daher einzig ein ein ssh user@localhost ausführen dürfen. Kein Spaziergang im Dateisystem usw. Also muß eine chroot-Umgebung her.
Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools?
Hallo, wenn nur ein ssh user@localhost möglich sein soll, kannst du den ssh-Schlüssel auch gleich daran binden. So wirst du beim Anmelden mit diesem Schlüssel gleich weitergeletitet. Nachteil: Wenn jemand eingebrochen ist, sieht dieser die Passwortabfrage und erhält so den Namen des Nutzers auf dem Rechner. Das lässt sich aber auch irgendwie ändern (in der ssh-Config denk' ich) Beispiel: in der .ssh/authorized_keys: from="hostadresse oder ip",command="date" ssh-rsa AAAAB3...bQemJ7M= comment In diesem Beispiel wird das Komanndo "date" ausgeführt. An dieser Stelle ist dann ein "ssh user@localhost" notig Siehe auch: http://www.linux-magazin.de/Artikel/ausgabe/2002/09/ssh/ssh.html unter "Dienstbare Schlüssel erzwingen Kommandos" Mario