Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
17 korisnika je online (16 korisnika cita Diskusije)

članovi: 0
Gosti: 17

više...
HULK-Diskusije - Linux početnici - ssh,sftp i chroot
Chat WIKI Kontakt
HULK Forum Index
   Linux početnici
  ssh,sftp i chroot

Pregledavanje ovog Threada:   1 Anonimnih Korisnika

 

 Dno   Prethodna tema   Sljedeca tema
  •  Ocjena Threada
      Ocijenite ovaj Thread
      Izvrsno
      Dobro
      Prosjecno
      Loše
      Užasno
Pošiljatelj Thread
  •  hrvooje
      hrvooje
ssh,sftp i chroot
#1
Linux Master
Pridružen: 07.12.2006
Od vinkovci
Poruke: 225
Level : 14
HP : 0 / 325
MP : 75 / 16603
EXP : 1
Grupa:
Registered Users
Offline
prema ovom linku
sam instalirao scponly i chroot-o taj sftp account.

e sad problem je u tome što se ja spajam preko ssh id_rsa keys i ne želim omogućiti passord, napravio sam novi par ključeva samo za tog usera, postavio pub key u njegov home .ssh dir chmod-ao 700 ,al ne mogu se spojit, neće pa neće..

probao sam i preko filezille, učitao ključ, metoda sftp ...ali ništa ..

koji je najlakši način da napravim user acount na serveru, koji se spaja preko ključa i zatvoren je u svoj home folder (tamo bih smjestio njegovu web stranicu
Postano : 06.04.2008 5:45:52
Izradi PDF od ove poruke Ispis
Vrh
Re: ssh,sftp i chroot
#2
Regularni posjetitelj
Pridružen: 05.01.2005
Od Karlovac
Poruke: 61
Level : 6
HP : 0 / 142
MP : 20 / 8058
EXP : 69
Grupa:
Registered Users
UrednikNovosti
UrednikRecenzija
UrednikLinkova
ModeratoriForuma
Offline
Možda da počneš odavde:

Citat:
How To Set Up SSH With Public-Key Authentication On Debian Etch
===============================================================

This mini-howto explains how to set up an SSH server on Debian Etch with public-key authorization (and optionally with disabled password logins). SSH is a great tool to control Linux-based computers remotely. It's safe and secure.

You can find the document here:
-------------------------------
http://www.howtoforge.com/set-up-ssh-with-public-key-authentication-debian-etch
_________________
Those who give up their liberty for temporary convenience will find themselves ultimately with neither.

Linux User #277235
Linux Machines # 205191, 312915, 339986, 339987
GnuPG key #72169511 @ hkp://subkeys.pgp.net
Postano : 06.04.2008 8:19:45
Izradi PDF od ove poruke Ispis
Vrh
  •  hrvooje
      hrvooje
Re: ssh,sftp i chroot
#3
Linux Master
Pridružen: 07.12.2006
Od vinkovci
Poruke: 225
Level : 14
HP : 0 / 325
MP : 75 / 16603
EXP : 1
Grupa:
Registered Users
Offline
tvoj link daje access denied. ..

nije mi problem podesit ssh da radi s javnim ključevima. sa default userom se bez problema spojim uz pomoć id_rsa key-a i onda u filezilli vidim cijeli sustav.

ja želim ograničiti usera da vidi samo svoj folder i iz njega ne može izaći. kad sam to napravio s scponly onda se ne mogu spojit niti preko sftp niti s ssh koristeći tog chroot-anog usera
Postano : 06.04.2008 8:47:53
Izradi PDF od ove poruke Ispis
Vrh
Re: ssh,sftp i chroot
#4
Regularni posjetitelj
Pridružen: 05.01.2005
Od Karlovac
Poruke: 61
Level : 6
HP : 0 / 142
MP : 20 / 8058
EXP : 69
Grupa:
Registered Users
UrednikNovosti
UrednikRecenzija
UrednikLinkova
ModeratoriForuma
Offline
Citat:

hrvooje je napisao/la:
tvoj link daje access denied. ..

Probaj još jednom.

Citat:
ja želim ograničiti usera da vidi samo svoj folder i iz njega ne može izaći. kad sam to napravio s scponly onda se ne mogu spojit niti preko sftp niti s ssh koristeći tog chroot-anog usera

Možda će ovo pomoći:
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch
http://www.howtoforge.com/mysecureshell_sftp_debian_etch
Citat:
This tutorial describes two ways how to give users chrooted SSH access. With this setup, you can give your users shell access without having to fear that they can see your whole system. Your users will be jailed in a specific directory which they will not be able to break out of. The users will also be able to use SFTP in their chroot jails.
_________________
Those who give up their liberty for temporary convenience will find themselves ultimately with neither.

Linux User #277235
Linux Machines # 205191, 312915, 339986, 339987
GnuPG key #72169511 @ hkp://subkeys.pgp.net
Postano : 07.04.2008 5:13:34
Izradi PDF od ove poruke Ispis
Vrh
  •  hrvooje
      hrvooje
Re: ssh,sftp i chroot
#5
Linux Master
Pridružen: 07.12.2006
Od vinkovci
Poruke: 225
Level : 14
HP : 0 / 325
MP : 75 / 16603
EXP : 1
Grupa:
Registered Users
Offline
uspio sam prema ovom tutorialu ovakom u jedan folder zaključanom accountu, ograničene konzole rssh moguće je lako dodati neki drugi folder ako želimo da mu taj korisnik ima pristup:

mount -o bind /neki/folder /chrootani/folder

a moguće je i dodat u fstab da to bude trajno:

/mnt/stuff /home/scponly/stuff none rw,bind 0 0
Postano : 07.04.2008 18:45:49
Izradi PDF od ove poruke Ispis
Vrh
 Vrh   Prethodna tema   Sljedeca tema

 


 Ne možete pokrenuti novu temu.
 Možete citati teme.
 Ne možete odgovarati na poruke.
 Ne možete uredivati svoje poruke.
 Ne možete brisati svoje poruke.
 Ne možete dodavati nove ankete.
 Ne možete glasati u anketama.
 Ne možete dodavati fileove porukama.
 Ne možete slati poruke bez odobrenja.
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS