SFTP-only ucet
Martin Kraus
lists_mk na wujiman.net
Středa Únor 2 17:35:01 CET 2011
On Wed, Feb 02, 2011 at 10:08:14AM +0100, Jan Kasprzak wrote:
> - SSH a SFTP-only ucet:
> + vyborne sifrovani, SSH klic misto hesla (ucet s * v hesle)
> - SSH ma spoustu voleb typu forwardovani portu a podobne,
> ktere je treba explicitne zakazat a doufat, ze se casem
> neobjevi dalsi volba kterou prehlednu. Navic ruzne navody typu
> http://www.debian-administration.org/articles/94
> doporucuji pridat sftp-server do /etc/shells, cimz
> se vystavuji ruznym dalsim typum utoku (.forward a podobne).
> Celkove: vubec si nejsem jisty, jestli je mozne sftp-only
> ucet skutecne nastavit tak, aby byl sftp-only.
interni sftp server, ktery se novych verzich openssh umi chrootovat,
takze ssh mluvi pouze sftp protokolem. v konfiguraci se nastavi pro ktere
uzivatele to spoustet, ti pak vidi pouze dany adresar do ktereho je to zavre.
trochu mene flexibilni nez se treba da udelat s proftpd, ale pro pristup
uzivatelu do adresare na kopirovani souboru je to podle mne to nejlepsi co je
k dispozici.
mk
Další informace o konferenci Linux