SCP a shell

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14 Jun 00, at 16:07, Jan Havlicek wrote:

> > Ahoj,
> > potrebuji umoznit Win-uzivateli odeslat soubor. Tento soubor chci
> > prenest kryptovane (kvuli heslu v FTP). Optimalne mi na to sedi
> > (P)SCP z putty. Jenze to funguje jen, kdyz uzivatel ma k dispozici
> > nejaky shell, coz znamena, ze se pak muze pres SSH taky prihlasit. A
> > to uz nechci. Ja chci aby mohl JEN PRENEST SOUBOR. Proste dovolit
> > aby SCP mohl pouzit kdokoliv, ale SSH napriklad jen root a jen
> > odnekud. Obavam se ale, ze to takto rozdelit nejde. Co vy na to?

Muzete zkusit to, ze uzivatelum do jejich 
$HOME/.ssh/authorized_keys pripisete 'command="..."' (man 
sshd); tim byste mohl zamezit prihlaseni (resp. vynutit provedeni 
uvedeneho prikazu a zadneho jineho).

Jakekoliv zasahy typu "povolit scp, zakazat ssh" jsou ovsem 
stejne velmi problematicke; musel byste pred uzivatelem ubranit 
soubory jako ~/.ssh/* (treba authorized_keys nebo rc), ~/.forward, 
~/.qmail, ~/.qmail-*, ~/.procmail, ~/.procmailex atd.atd. V podstate 
zadna sranda.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOUem6VMwP8g7qbw/EQLfEwCgkjDHNFnO6yk+ws/EqC9ee7EOKr8AoLlt
sHnH4D2D8M1eAEHU0a/GiP0n
=cfk/
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]