70 votos

Permitir SCP pero no real de inicio de sesión mediante SSH

Hay alguna forma de configurar un usuario en un cuadro de Linux (Centos 5.2 en este caso) de manera que se puede utilizar el comando scp para recuperar archivos, pero en realidad no se de inicio de sesión para el servidor usando SSH?

48voto

Anonymous Puntos 539

rssh shell (http://pizzashack.org/rssh/) está diseñado precisamente para este propósito.

Desde RHEL/CentOS 5.2 no incluye un paquete para rssh, usted puede mirar aquí para obtener un RPM: http://dag.wieers.com/rpm/packages/rssh/

Para utilizarlo sólo tienes que configurar como un shell de un usuario nuevo como este:

useradd -m -d /home/scpuser1 -s /usr/bin/rssh scpuser1
passwd scpuser1

..o cambiar el shell de uno existente como este:

chsh -s /usr/bin/rssh scpuser1

..y editar /etc/rssh.conf a configurar rssh shell - especialmente elimine allowscp línea para habilitar SCP acceso para todos los rssh los usuarios.

(También puede usar chroot para mantener a los usuarios contenidos en sus hogares, pero esa es otra historia.)

36voto

François Feugeas Puntos 1065

Estoy un poco tarde a la fiesta, sin embargo te sugerimos echar un vistazo a la ForceCommand directiva de OpenSSH.

Subsystem sftp internal-sftp

Match group sftponly
         ForceCommand internal-sftp

Concedido, esto es SFTP y SCP no, pero alcanza el mismo objetivo, de forma más segura que con un shell restringido. Además, puede chroot el usuario si lo desea.

9voto

J.Zimmerman Puntos 912

Yo uso MySecureShell para ello. Usted puede configurar otras restricciones.

http://mysecureshell.sourceforge.net/

Los límites de las conexiones SFTP/SCP sólo. No hay acceso al intérprete de comandos.

7voto

syn- Puntos 118

Me gustaría recomendar el uso scponly.

Es un shell restringido que permite a los usuarios hacer exactamente lo que suena, SCP archivos al servidor, pero en realidad no iniciar la sesión. Información y fuente de código de descarga para el software están disponibles aquí y el pre-compilado de paquetes RPM están disponibles a través de la EPEL los Repositorios de YUM.

Una vez instalado, usted tendrá que configurar cada cuenta de usuario que desea restringir el acceso, el uso de la recién instalada shell restringido. Usted puede hacer esto de forma manual a través de /etc/passwd o utilice el comando siguiente: usermod -s /usr/bin/scponly USERNAME

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: