ssh caging?!?!?!

[DudeHoy]

Hi@all,

Ich benötige auf einem ftp Server ssh caging. Der Server wird derzeit mit sles 10 betrieben.

Alle bisherigen Recherchen ergaben, dass ssh caging nicht unter der bisher eingesetzten ssh version zur Verfügung steht. Ich benötige nun die entsprechende Zielversion und die Distribution (idealerweise SLES) unter der diese Funktion gegeben ist.

Kann mir jemand weiterhelfen?

MFG

Toni

[barnim]

Helfen womit?

SSH Caging ist mir nicht bekannt, eventuell meinst du Chroot? Das sollte auch bei SLES10 moeglich sein.

[DudeHoy]

Danke für die Antwort.

Ja ich meine Chroot sorry für die Verwirrung.

Ich denke so kann ich das umsetzen.

Was hälst du davon?

How can I chroot sftp-only SSH users into their homes? - Ask Ubuntu

MFG

[barnim]

Passt. Sowas habe ich auf einigen Blechen auch implementiert.

[DudeHoy]

Barnim wie hast du deine ssh config angepasst?

Bei mir läuft es jetzt unter SLES10 SP4 mit openssh 6.2...

1 eintrag angepasst

# override default of no subsystems

#Subsystem sftp /usr/libexec/sftp-server

Subsystem sftp internal-sftp

anschließend hätte ich es gerne so gehabt:

Match Group ftpgroup

ChrootDirectory /data/ftpusers

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

da läuft aber dann nur ftp bei der anmeldung und sftp macht probleme...berechtigungen hat root mit 775

funktioniert hat es dann so:

Match User marktplatz

ChrootDirectory /data/ftpusers/bue_marktplatz

ForceCommand internal-sftp

X11Forwarding no

AllowTcpForwarding no

hast du nen tipp für mich?

[barnim]

Das fehlende _home_ ist das Problem.

Meine Config:

Subsystem sftp internal-sftp



Match Group sftpusers

  ChrootDirectory %h

  AllowTCPForwarding no

  X11Forwarding no

  ForceCommand internal-sftp