Dr. Jürgen Vollmer schrieb:
ich:
ich hab' irgendwo gelesen, daß es möglich ist entfernten Benutzern einen sftp-Zugang (lesen+schreiben) zu ermöglichen, ohne jedoch gleichzeitig eine ssh anzubieten. Nur wo???
Am Donnerstag, 3. Februar 2005 12:32 schrieb Andreas Ernst:
Danke.
Noch zwei Fragen: 1. wenn ich nun ssh auf einen scponly Account mache, dann wird das Passwort abgefragt, ok, aber dann passiert nichts, u.U. erscheint die Meldung WinSCP: this is end-of-file:0 Ich hätte gedacht, daß daß ssh für einen scponly-Account die Verbindung einfach wieder kappt.
Ich habe scponly als chroot installiert.
2. Wenn scyonly nun für "die große weite Welt" freigegeben werden soll, dann muß ich ja ein "Loch" in der Firewall aufmachen. Damit kann aber ein Bösewicht versuchen auf meinen "regulären" Accounts einzubrechen (z.B. mit Passwortattacken). Das möchte ich vermeiden. Ich würde also gerne die Firewall "nur für scponly" öffnen.
Geht das? wenn ja wie?
Jürgen
Ich habe nochmal in meinen Unterlagen geguckt: cd scponly-3.11 ./configure --enable-rsync-compat --enable-chrooted-binary make make install make jail Benutzer anlegen ./setup_ae.sh eigenes Script für Benutzer anzulegen anmelden geht nur über WinSCP, SSH oder Putty funktioniert nicht So habe ich das gemacht und das klappt. ;-) Andreas