Zusätzliche SSH/SFTP Nutzer

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Das mit den zusätzlichen SSH/SFTP Accounts, das könnte man unter den zusätzlichen FTP Account allgemein machen.

Dass man SSH/SFTP oder FTP ankreuzt.

So wurde auch die SSH Aktivierung komplett weg fallen.

Für den Panel User selber.

Dass der Menü Punkt dann anstatt FTP Accounts oder was auch immer jetzt ist, Subaccounts heißt.

Dass müsste halt nur unter den admins Accounts aber auch entsprechend angepasst werden, ob SSH/SFTP geben soll.

Mit Berücksichtigung auf chroot/jail.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Peter_Hase wrote: Mon 29. Jun 2020, 11:01 Das mit den zusätzlichen SSH/SFTP Accounts, das könnte man unter den zusätzlichen FTP Account allgemein machen.
Das wäre unklug, denn FTP != SFTP.
FTP wird vom ProFTP-Daemon bedient, während SFTP vom SSH-Daemon bedient wird. Diese Trennung sollte man in der Konfiguration beibehalten.

Peter_Hase wrote: Mon 29. Jun 2020, 11:01 So wurde auch die SSH Aktivierung komplett weg fallen.
Eben nicht, denn sonst würde man zwei Konfigurationsebenen miteinander vermischen...Den SSH-/SFTP-Zugang für den Paneluser und zusätzliche SSH-/SFTP-Zugänge z.B. für Dienstleister oder Tools, welche einen eigenen SSH-/SFTP-Zugang benötigen.

Aber davon mal abgesehen...Alex wird schon den passenden Platz im Panel für diese zusätzliche Konfiguration finden. 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Ich bin an der Meinung und ich bleibe auch bei meiner Meinung, dass der web Panel User selber überhaupt kein SSH braucht und wenn man zum Beispiel Programme oder sonstiges nutzen will, wo ein SSH / SFTP Account notwendig. Dann sollte man den extra anlegen könnten, da der web Panel User ausschließlich nur für Einstellungen bzw. für ganz gewöhnlichen Webseiten genutzt werden sollte.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Ah okay, ich glaub ich verstehe jetzt, was du meinst...Der Paneluser soll (bei aktiviertem SSH) nicht automatisch einen SSH-/SFTP-Zugang mit seinen Logindaten bekommen, sondern soll sich einen (oder mehrere) SSH-/SFTP-Zugänge anlegen können, wenn er sie denn benötigt.

Peter_Hase wrote: Mon 29. Jun 2020, 11:01 So wurde auch die SSH Aktivierung komplett weg fallen.
Die Funktion müßte aber trotzdem bleiben, denn das ist eine Admin-Funktion und keine User-Funktion.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Ja für den Admin ja, aber für den User nicht ;)

Also ich meine:

Man sollte generell SFTP Accounts erstellen können.

Dass mit dem jetzt verstehe liegt daran, weil ich jetzt per Smartphone schreibe auf der Arbeit und damit komme ich nie klar.
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Da ich mittlerweile Zuhause bin, erkläre ich es nochmal genauer:

Anstatt unter dem ganz gewähnlichen KeyHelp Panel User den SSH Zugang zu aktivieren, sollte man SFTP(SSH) Accounts allgemein erstellen können, mit Berücksichtigung auf Chroot / Jail.

Unter den Admin Accounts sollte allerdings durchaus, auswählbar sein, ob man SFTP(SSH)Accounts erlaubt oder nicht.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Da müßten sich die Dev's mal Gedanken machen, ob und wenn ja, wann und wie das vielleicht umsetzbar wäre...Also einfach mal abwarten und darauf vertrauen, daß unsere Dev's in der mittlerweile gewohnten Perfektion die richtige Umsetzung finden. 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Hört sich nach einer Zustimmung an ;)
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Zusätzliche SSH/SFTP Nutzer

Post by Blackmoon »

Alexander wrote: Mon 29. Jun 2020, 10:28 Zusätzliche SFTP Benutzer anlegen steht noch auf der Liste.
Wobei bei mir primär zusätzliche SSH Benutzer lieber sind. Aber vermutlich ist damit auch SFTP umgesetzt. ;)
Alexander wrote: Mon 29. Jun 2020, 10:28 Ich rücke es in der ToDo mal wieder etwas nach oben.
Danke. Das ist leider das wichtigste Feature, dass wir bei KeyHelp noch vermissen.
Danach steht einem Wechsel zu KeyWeb nichts mehr im Weg... evtl. gibt es dadurch auf der ToDo Liste nochmals ein paar Bonuspunkte. :D
Scopeman
Posts: 14
Joined: Tue 26. Jan 2016, 13:10

Re: Zusätzliche SSH/SFTP Nutzer

Post by Scopeman »

Hallo zusammen,

man könnte aber auch direkt SFTP über ProFTPD realisieren. Dann wären die Benutzer direkt über ProFTPD Jailed. Habe das auf mehreren kleinen virtuellen Maschinen ohne Keyhelp laufen und bis heute keine Probleme.

Das einzige was natürlich anders wäre, wäre der Port der Port.

Es müsste natürlich angepasst werden, bei mir werden die Benutzer jetzt nur als file angelegt und nicht aus der Datenbank gelesen.

Hier mal eine Beispiel Config.

/etc/proftpd/conf.d/sftp.conf

Code: Select all

<IfModule mod_sftp.c>
	<VirtualHost 0.0.0.0>
		SFTPEngine on
		SFTPLog /var/log/proftpd/sftp.log
		# Configure the server to listen on the normal SSH2 port, port 22
		Port 2222

		RequireValidShell off
		AllowOverwrite		on
		DefaultRoot		~
		Umask				002  002
		
        # Configure both the RSA and DSA host keys, using the same host key
        # files that OpenSSH uses.
		#SFTPHostKey /etc/ssl/private/proftpd.pem
		SFTPHostKey /etc/ssh/ssh_host_dsa_key
		#SFTPHostKey NoRSA
		
        #SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

		# Allow the same number of authentication attempts as OpenSSH.
		#
		# It is recommended that you explicitly configure MaxLoginAttempts
		# for your SSH2/SFTP instance to be higher than the normal
		# MaxLoginAttempts value for FTP, as there are more ways to authenticate
		# using SSH2.
		MaxLoginAttempts 6
	  
        SFTPAuthMethods password
		AuthOrder	mod_auth_file.c
		AuthUserFile /etc/proftpd/ftpd.passwd
		AuthGroupFile /etc/proftpd/ftpd.group
		#SFTPPAMEngine off
		
        # Enable compression
        SFTPCompression delayed
	</VirtualHost>
</IfModule>

Demon

Re: Zusätzliche SSH/SFTP Nutzer

Post by Demon »

Und was hat das mit den "Zusätzliche SSH/SFTP Nutzer" über KeyHelp zu tun?
Man möchte bei den Webspace Accounts nämlich nicht nur FTP User bei KeyHelp anlegen sondern auch SSH(SFTP) User.
Last edited by Demon on Fri 31. Jul 2020, 16:27, edited 1 time in total.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Demon wrote: Thu 30. Jul 2020, 23:41 Und was hat das mit den "Zusätzliche SSH/SFTP Nutzer" über KeyHelp zu tun?
Man möchte bei den Webspace Accounts nämlich nicht nur FTP User bei KeyHelp anlegen sondern auch SSH(SFTP) User.
Und genau das scheint über ProFTPd mittels mod_sftp realisierbar zu sein.
Warten wir doch einfach mal ab, bis sich die Dev's diese Option genauer angeschaut haben, eventuell wäre es ja eine gangbare Alternative zur Umsetzung via SSH...

BTW:
Das ist doch auch der Sinn dieses Forenbereiches, nicht dur die Funktionswünsche ansich zu äußern, sondern auch mögliche Wege der Umsetzung vorzuschlagen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Demon

Re: Zusätzliche SSH/SFTP Nutzer

Post by Demon »

Genau das verstehe ich aber unter Funktionswünsche, vor allem bezug auf KeyHelp.
Da man sich ja eine Funktion bei KeyHelp wünscht.

Und ich glaube fest daran, Alexander wird schon bereits wissen, wie er das realisiert ;)
User avatar
Enigma
Posts: 258
Joined: Thu 2. Aug 2018, 19:18

Re: Zusätzliche SSH/SFTP Nutzer

Post by Enigma »

Demon wrote: Fri 31. Jul 2020, 00:27 Genau das verstehe ich aber unter Funktionswünsche, vor allem bezug auf KeyHelp.
Da man sich ja eine Funktion bei KeyHelp wünscht.

Und ich glaube fest daran, Alexander wird schon bereits wissen, wie er das realisiert ;)

Es wird aber gewiss auch nicht schaden, etwas vorzuschlagen. ;) Selbst der beste Entwickler kann nicht alle Optionen kennen, also ist gelegentlich sicherlich eine gute Anregung dabei. Wenn Alexander eine bessere Idee hat, auch gut.

Gruß
Jan
This message has been ROT-13 encrypted twice for higher security.
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Enigma wrote: Fri 31. Jul 2020, 00:38 Es wird aber gewiss auch nicht schaden, etwas vorzuschlagen. ;) Selbst der beste Entwickler kann nicht alle Optionen kennen, also ist gelegentlich sicherlich eine gute Anregung dabei. Wenn Alexander eine bessere Idee hat, auch gut.
Das ist völlig korrekt!
Gerade diese Zusammenarbeit zwischen Community und Development macht auch einen Teil der hohen Qualität dieses Panels aus. Nicht wenige Features wurden überhaupt erst umgesetzt, weil entsprechende Ideen und Lösungsansätze thematisiert und diskutiert wurden.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply