81 votos

xenog avatar

Permitir SCP pero no real de inicio de sesión mediante SSH

Preguntado el 12 de Noviembre, 2009
Cuando se hizo la pregunta
17945 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Hay alguna forma de configurar un usuario en un cuadro de Linux (Centos 5.2 en este caso) de manera que se puede utilizar el comando scp para recuperar archivos, pero en realidad no se de inicio de sesión para el servidor usando SSH?

Preguntado el 12 de Noviembre, 2009 por xenog

Respuestas

¿Demasiados anuncios?

49voto

Anonymous avatar
Anonymous Puntos 539

rssh shell (http://pizzashack.org/rssh/) está diseñado precisamente para este propósito.

Desde RHEL/CentOS 5.2 no incluye un paquete para rssh, usted puede mirar aquí para obtener un RPM: http://dag.wieers.com/rpm/packages/rssh/

Para utilizarlo sólo tienes que configurar como un shell de un usuario nuevo como este:

useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1
passwd scpuser1

..o cambiar el shell de uno existente como este:

chsh -s /usr/bin/rssh scpuser1

..y editar /etc/rssh.conf a configurar rssh shell - especialmente elimine allowscp línea para habilitar SCP acceso para todos los rssh los usuarios.

(También puede usar chroot para mantener a los usuarios contenidos en sus hogares, pero esa es otra historia.)

Respondido el 12 de Noviembre, 2009 por Anonymous (539 Puntos )

38voto

François Feugeas avatar
François Feugeas Puntos 1065

Estoy un poco tarde a la fiesta, sin embargo te sugerimos echar un vistazo a la ForceCommand directiva de OpenSSH.

Subsystem sftp internal-sftp

Match group sftponly
         ForceCommand internal-sftp

Concedido, esto es SFTP y SCP no, pero alcanza el mismo objetivo, de forma más segura que con un shell restringido. Además, puede chroot el usuario si lo desea.

Respondido el 12 de Noviembre, 2009 por François Feugeas (1065 Puntos )

9voto

J.Zimmerman avatar
J.Zimmerman Puntos 912

Yo uso MySecureShell para ello. Usted puede configurar otras restricciones.

http://mysecureshell.sourceforge.net/

Los límites de las conexiones SFTP/SCP sólo. No hay acceso al intérprete de comandos.

Respondido el 12 de Noviembre, 2009 por J.Zimmerman (912 Puntos )

8voto

syn- avatar
syn- Puntos 118

Me gustaría recomendar el uso scponly.

Es un shell restringido que permite a los usuarios hacer exactamente lo que suena, SCP archivos al servidor, pero en realidad no iniciar la sesión. Información y fuente de código de descarga para el software están disponibles aquí y el pre-compilado de paquetes RPM están disponibles a través de la EPEL los Repositorios de YUM.

Una vez instalado, usted tendrá que configurar cada cuenta de usuario que desea restringir el acceso, el uso de la recién instalada shell restringido. Usted puede hacer esto de forma manual a través de /etc/passwd o utilice el comando siguiente: usermod -s /usr/bin/scponly USERNAME

Respondido el 25 de Enero, 2011 por syn- (118 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X