• Raspbian - alternatywa dla scponly?

    From Atlantis@110:300/1.1 to All on Sat May 25 20:30:44 2013
    Jest sobie prosty, edukacyjny serwerek na Raspberry Pi (Raspbian
    Wheezy). Na nim konto użytkownika, używane do wrzucania plików przez
    SCP. Chciałbym uniemożliwić temu użytkownikowi korzystanie z konsoli
    przez ssh, przy zachowaniu możliwości logowania przez SCP.
    Z tego co wiem kiedyś służyło to tego zastąpienie /bin/bash przez /bin/scponly.

    Niestety apt-get install scponly zwraca "E: Unable to locate package
    scponly".

    Wygląda na to, że paczki nie ma w repozytorium.

    Jakaś alternatywa?

    Oczywiście nie mogę usunąć użytkownika z AllowUser w sshyd_config, gdyż wtedy nie będę mógł się logować również przez SCP...

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: http://www.wit.edu.pl (110:300/1.1@linuxnet)
  • From Andrzej W.@110:300/1.1 to All on Sat May 25 20:39:51 2013
    W dniu 2013-05-25 20:30, Atlantis pisze:
    Jest sobie prosty, edukacyjny serwerek na Raspberry Pi (Raspbian
    Wheezy). Na nim konto użytkownika, używane do wrzucania plików przez
    SCP. Chciałbym uniemożliwić temu użytkownikowi korzystanie z konsoli przez ssh, przy zachowaniu możliwości logowania przez SCP.
    Z tego co wiem kiedyś służyło to tego zastąpienie /bin/bash przez /bin/scponly.

    Niestety apt-get install scponly zwraca "E: Unable to locate package scponly".

    Wygląda na to, że paczki nie ma w repozytorium.

    Jakaś alternatywa?

    Oczywiście nie mogę usunąć użytkownika z AllowUser w sshyd_config,
    gdyż
    wtedy nie będę mógł się logować również przez SCP...


    W konfiguracji demona ssh ustaw filtr na tego użytkownika i skonfiguruj np.: Match User XXXX
    ForceCommand internal-sftp
    ChrootDirectory /home/XXXX/
    AllowTcpForwarding no


    --
    Pozdrawiam,
    Andrzej

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Netia S.A. (110:300/1.1@linuxnet)
  • From Atlantis@110:300/1.1 to All on Sat May 25 21:22:33 2013
    W dniu 2013-05-25 20:39, Andrzej W. pisze:

    W konfiguracji demona ssh ustaw filtr na tego użytkownika i skonfiguruj
    np.:
    Match User XXXX
    ForceCommand internal-sftp
    ChrootDirectory /home/XXXX/
    AllowTcpForwarding no

    Coś nie chce działać - odrzuca również próbę połączenia przez WinSCP.


    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: http://www.wit.edu.pl (110:300/1.1@linuxnet)
  • From wozniak grzegorz@110:300/1.1 to All on Mon May 27 10:05:01 2013
    Atlantis wrote:

    Jaka alternatywa?

    Ja uywam Stachowego sftponly:

    http://dozzie.jarowit.net/trac/wiki/sftponly


    --
    Pozdrawiam
    Grzegorz Woniak
    xmpp:skinek_at_jabster_pl



    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: b313 (110:300/1.1@linuxnet)
  • From Andrzej W.@110:300/1.1 to All on Wed May 29 21:09:43 2013
    W dniu 2013-05-25 21:22, Atlantis pisze:> W dniu 2013-05-25 20:39,
    Andrzej W. pisze:

    W konfiguracji demona ssh ustaw filtr na tego użytkownika i
    skonfiguruj np.:
    Match User XXXX
    ForceCommand internal-sftp
    ChrootDirectory /home/XXXX/
    AllowTcpForwarding no

    Coś nie chce działać - odrzuca również próbę połączenia przez
    WinSCP.


    Ustaw w konfiguracji WinSCP sftp, bez scp.

    --
    Pozdrawiam,
    Andrzej

    --- MBSE BBS v0.95.15 (GNU/Linux-x86_64)
    * Origin: Netia S.A. (110:300/1.1@linuxnet)