![](https://seccdn.libravatar.org/avatar/a4d52756f38b078d15a36be9861c64a5.jpg?s=120&d=mm&r=g)
Hey Jürgen,
Kein Spaziergang im Dateisystem usw. Also muß eine chroot-Umgebung her.
Nur: wie mache ich das, daß man beim Einloggen via ssh der Benutzer in einer chroot-Umgebung landet? Wie erstelle ich die chroot-Umgebung (Lib's Kommandos usw), gibt's Tools?
Ob das ganze Sinn macht ist oftmals Geschmackssache - bei Deinem Problem würde ich mir überlegen, ob andere den Account mitbnutzen sollen, was damit von diesen Leuten gemacht werden soll, etc. Falls nur Du den Account benutzt, würde ich mich an deiner Stelle mit dem, von denen anderen vorgeschlagenen, Public-Key-Verfahren zufrieden geben. Falls Du dich doch für eine chroot-Umgebung entscheiden solltest, gibt es dafür ein nettes (engl. - aber nicht schwer) Howto: http://www.tjw.org/chroot-login-HOWTO/ Nur kurz nebenbei: Vom Thema "Port verschieben" halte ich persönlich garnichts - wenn jemand wirklich an Deinem Server interessiert ist, wird es sich von sowas nicht abschrecken lassen. Und Script-Kids probieren Namen wie root, user, admin (...). Da ist es in meinen Augen noch sinnvoller per iptables nur eine gewisse Anzahl von New-Paketen auf den 22er zuzulassen und danach alles von der ip für einen gewissen Zeitraum zu dropen.