SSH Zugriff nur für bestimmte User gestatten
Hallo zusammen, ich habe auf einem Server (Suse 9.0) einige Benutzer eingerichtet, da diese via FTP auf ihre Home-Verzeichnisse zugreifen. Der Zugriff ist allerdings auf die Home-Verzeichnisse beschränkt. Zusätzlich möchte ich den ssh-Daemon starten. Jedoch habe ich dann das Problem, dass die User sich via SSH auf dem Server einloggen könnten und so trotzdem auf andere Verzeichnisse als ihr jeweiliges Home-Verzeichnis kommen würden. In der sshd-config Datei habe ich jetzt auf Anhieb nichts gefunden, wo ich die Benutzergruppe einschränken könnte. Natürlich könnte ich den Zugriff nur via Key gestatten, aber ich würde es gerne ohne realisieren. Für Anregungen / Hilfe jetzt schonmal danke. Gruß, Pascal
From: "Pascal Pohns"
Hallo zusammen,
Hi,
ich habe auf einem Server (Suse 9.0) einige Benutzer eingerichtet, da diese via FTP auf ihre Home-Verzeichnisse zugreifen. Der Zugriff ist allerdings auf die Home-Verzeichnisse beschränkt.
Zusätzlich möchte ich den ssh-Daemon starten. Jedoch habe ich dann das Problem, dass die User sich via SSH auf dem Server einloggen könnten und so trotzdem auf andere Verzeichnisse als ihr jeweiliges Home-Verzeichnis kommen würden.
In der sshd-config Datei habe ich jetzt auf Anhieb nichts gefunden, wo ich die Benutzergruppe einschränken könnte. Natürlich könnte ich den Zugriff nur via Key gestatten, aber ich würde es gerne ohne realisieren.
Für Anregungen / Hilfe jetzt schonmal danke.
wie wäre es mit dem Eintrag: AllowUsers in der /etc/ssh/sshd_config? Es könnte dann bspw. wie folgt aussehen: AllowUsers UserA UserB UserC
Gruß, Pascal
Gruß Torsten
Hallo Pascal, hallo Leute, Am Donnerstag, 20. Mai 2004 21:59 schrieb Pascal Pohns:
ich habe auf einem Server (Suse 9.0) einige Benutzer eingerichtet, da diese via FTP auf ihre Home-Verzeichnisse zugreifen. Der Zugriff ist allerdings auf die Home-Verzeichnisse beschränkt.
Zusätzlich möchte ich den ssh-Daemon starten. Jedoch habe ich dann das Problem, dass die User sich via SSH auf dem Server einloggen könnten [...]
In der sshd-config Datei habe ich jetzt auf Anhieb nichts gefunden, wo ich die Benutzergruppe einschränken könnte.
Das geht recht einfach, indem Du den FTP-Usern /bin/false als Shell zuweist. FTP geht dann weiterhin, aber sämtliche Login-Versuche über ssh sind unmöglich. Alternativ kannst Du als Shell auch /usr/bin/passwd angeben, damit die User selbst ihr Passwort ändern können. Oder Du verwendest eine Shell wie z. B. scponly, dann können die User statt des unsicheren FTP (da unverschlüsselt) ihre Daten per scp/sftp auf den Server transportieren. Gruß Christian Boltz -- [Newbie] und wenn wir wollen, daß er ein brauchbarer Regular wird, dann müssen wir uns den korrekt konfigurieren. Nun leider/zum Glück handelt es um einen Menschen. Da ist es nicht mit "vi /etc/sysconfig/grosshirn" und "rcgehirn reload" getan. [Kristian Koehntopp in suse-linux]
participants (3)
-
Christian Boltz -
Pascal Pohns -
Torsten E.