Zusätzliche SSH/SFTP Nutzer

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Zusätzliche SSH/SFTP Nutzer

Post by stfn116 »

OlliTheDarkness wrote: Mon 19. Aug 2019, 22:01 Das mit euch ist grad besser als jede Comedy im TV :lol:
**Liegestuhl und Popcorn fertig mach**
ich komm ursprünglich aus dem Ruhrgebiet, dem zeitweise mal der Slogan "Hart aber Herzlich" nachgesagt wird.

Welcher Film läuft ? ;)


schönen Abend zusammen.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Zusätzliche SSH/SFTP Nutzer

Post by OlliTheDarkness »

stfn116 wrote: Mon 19. Aug 2019, 22:06
OlliTheDarkness wrote: Mon 19. Aug 2019, 22:01 Das mit euch ist grad besser als jede Comedy im TV :lol:
**Liegestuhl und Popcorn fertig mach**
ich komm ursprünglich aus dem Ruhrgebiet, dem zeitweise mal der Slogan "Hart aber Herzlich" nachgesagt wird.

Welcher Film läuft ? ;)


schönen Abend zusammen.
Es gibt nichts schöneres als den "Pott" <3
Also aktuell läuft ne 24 Stunden Doku :lol:
"Ärger im Forum - Auf Streife mit den Forenusern" :lol:

Auch dir nen entspanten Abend
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Zusätzliche SSH/SFTP Nutzer

Post by MLan »

Wir kommen vomThema ab. Also zurück zum "SSH/SFTP Nutzer"
Es sei denn Tobi hat noch was auf dem Herzen. ;)

Gruß Mlan
Rainer
Posts: 178
Joined: Fri 11. Mar 2016, 23:05

Re: Zusätzliche SSH/SFTP Nutzer

Post by Rainer »

Tobi wrote: Mon 19. Aug 2019, 18:57 Da ich auf einen externen DNS setze brauche ich das eigentlich nicht. Aber ich habe brav meinen Mund gehalten und bin dir nicht in Parade gegrätscht.
Nur noch kurz dazu: Das Forum ist (korrigiert mich) doch auch dafür da, damit die Entwickler feststellen, wie Features bei den Nutzern ankommen, welche Funktionen sie sich wünschen - und welche eben auch nicht. Deshalb ist's ganz wichtig, dass User hier auch äußern und bestenfalls begründen (können), welche Funktionen sie problematisch sehen. Nur so können die Entwickler ja feststellen, in welche Richtung sich das System entwickeln soll. Natürlich muss man sich hier nicht zu jedem Feature (negativ) äußern - aber man sollte es zumindest können ;)

Viele Grüße,
Rainer
Padaru
Posts: 76
Joined: Tue 10. Jan 2017, 11:25

Re: Zusätzliche SSH/SFTP Nutzer

Post by Padaru »

wie erbeten arbeiten die KeyHelp´ler ja bereits an der Chroot, wir sollten jetzt auch anfangen mitzuarbeiten ^^

ich habe mal etwas rum gespielt, leider aber noch keine wirklichen Tests angestellt, auf den ersten Blick geht es definitiv in die richtige Richtung. Hier mal meine Notizen zur chroot, eventuell helfen die euch ja:

was muss rein:
- neueste version von vim
- alias ll='ls -al' -> oder ähnliche parameter
- 'clear' nicht möglich
- 'sftp' nicht möglich
thst-berlin
Posts: 11
Joined: Mon 26. Aug 2019, 15:23

Re: Zusätzliche SSH/SFTP Nutzer

Post by thst-berlin »

Hallo in die Runde,
die Problematik mit FTP bzw FTPS kenne ich auch. Wir sind zum Beispiel daran verzweifelt dass wir FTPS nicht über unsere Firewall "natten" konnten. Daher haben wir Proftpd dahingehend umkonfiguriert dass er SFTP über einen gesonderten Port macht. SSH haben wir auf 22 laufen jedoch per Firewall für extern gedropt. Das ganze läuft auch prima unter Keyhelp sofern der Port für SFTP unter iptables freigegeben worden ist.

Die Konfig für Proftpd: /etc/proftpd/conf.d/sftp.conf

Code: Select all

# Beliebigen Port angeben
Port                            XXXXX

<IfModule mod_sftp.c>
   SFTPEngine on
   SFTPLog /var/log/proftpd/sftp.log
   SFTPHostKey /etc/ssh/ssh_host_rsa_key

   SFTPAuthMethods    password
   AuthUserFile /etc/proftpd/passwd
</IfModule>
Das ganze sollte eigentlich auch mit weiteren (S)FTP-Zugängen laufen. Habe ich allerdings noch nicht getestet.

Werden dann die Adressen noch über die Firewall "genattet" (externe Adresse -> interne Adresse) ist noch die folgende Datei notwendig:

/etc/proftpd/conf.d/masqerade.conf

Code: Select all

MasqueradeAddress EXTERNE_ADRESSE
DefaultAddress INTERNE_ADRESSE
socketbindtight on
Eventuell kann ja jemand was mit der Lösung anfangen ...

Viele Grüße Thomas
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Zusätzliche SSH/SFTP Nutzer

Post by OlliTheDarkness »

thst-berlin wrote: Thu 26. Sep 2019, 15:23 Hallo in die Runde,
die Problematik mit FTP bzw FTPS kenne ich auch. Wir sind zum Beispiel daran verzweifelt dass wir FTPS nicht über unsere Firewall "natten" konnten. Daher haben wir Proftpd dahingehend umkonfiguriert dass er SFTP über einen gesonderten Port macht. SSH haben wir auf 22 laufen jedoch per Firewall für extern gedropt. Das ganze läuft auch prima unter Keyhelp sofern der Port für SFTP unter iptables freigegeben worden ist.

Die Konfig für Proftpd: /etc/proftpd/conf.d/sftp.conf

Code: Select all

# Beliebigen Port angeben
Port                            XXXXX

<IfModule mod_sftp.c>
   SFTPEngine on
   SFTPLog /var/log/proftpd/sftp.log
   SFTPHostKey /etc/ssh/ssh_host_rsa_key

   SFTPAuthMethods    password
   AuthUserFile /etc/proftpd/passwd
</IfModule>
Das ganze sollte eigentlich auch mit weiteren (S)FTP-Zugängen laufen. Habe ich allerdings noch nicht getestet.

Werden dann die Adressen noch über die Firewall "genattet" (externe Adresse -> interne Adresse) ist noch die folgende Datei notwendig:

/etc/proftpd/conf.d/masqerade.conf

Code: Select all

MasqueradeAddress EXTERNE_ADRESSE
DefaultAddress INTERNE_ADRESSE
socketbindtight on
Eventuell kann ja jemand was mit der Lösung anfangen ...

Viele Grüße Thomas
Vielen Dank dafür :)
Vieleicht wäre unser Community Admin so frei das in Bastelecke zu Linken, den da ist es auf jeden Fall gut aufgehoben damit es hier nicht Untergeht :)
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

OlliTheDarkness wrote: Thu 26. Sep 2019, 15:50 Vieleicht wäre unser Community Admin so frei das in Bastelecke zu Linken, den da ist es auf jeden Fall gut aufgehoben damit es hier nicht Untergeht :)
Verlinken wäre nicht der optimalste Weg, besser wäre hier sicher ein eigener Thread dafür in der Bastelecke, wo dann vielleicht noch Meinungen, Ergänzungen oder Verbesserungen durch andere Communitymitglieder eingebracht werden könnten.
Die Erstellung des Threads würde ich dann aber schon gern @thst-berlin überlassen. Immerhin ist es seine Idee und ich möchte nur ungern sein Engagement für die Community schmälern. ;)
Wenn er das nicht selber machen möchte, übertrage ich das natürlich auch gern in die Bastelecke, kurze PM genügt. 8-)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Blackmoon
Posts: 345
Joined: Sat 1. Dec 2018, 16:42

Re: Zusätzliche SSH/SFTP Nutzer

Post by Blackmoon »

Hallo in die Runde,
soweit ich es mitbekommen hat @Alexander dieses Jahr den Wunsch chroot/jailed für SSH Zugänge umgesetzt - TOP!
Aus aktuellem Anlass interessiert mich, ob dieser Wunsch grundsätzlich auf @Alexander's ToDo Liste steht und eine mögliche Umsetzung absehbar ist?

Grüße
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Für KeyWeb Kunden müsste es gereits umgesetzt sein(Es ist also bereits umgesetzt)
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: Zusätzliche SSH/SFTP Nutzer

Post by OlliTheDarkness »

Peter_Hase wrote: Sun 28. Jun 2020, 01:44 Für KeyWeb Kunden müsste es gereits umgesetzt sein(Es ist also bereits umgesetzt)
Ist es nicht, lesen lernen hilft.

Topic: Zusätzliche SSH/SFTP Nutzer
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
Peter_Hase

Re: Zusätzliche SSH/SFTP Nutzer

Post by Peter_Hase »

Ach nein, ist es nicht?

Und was ist dem Punkt im changelog:
Added a SSH chroot / jail environment for user accounts (Professional Edition only)
???????


Regulär für alle keyhelp Nutzer zwar nicht aber, für keyweb Kunden.

Und genau darum ging es in den letzten Beiträge, da es aber darum geht.

Zusätzliche SFTP Accounts zu adden, dann sollte man auch bei dem Thema bleiben.

Ansonsten ist man vom Thema Bezug auf chroot bzw. Jail stark abgekommen, obwohl es um zusätzliche SFTP Accounts geht bzw. Subaccounts.
Engholm
Posts: 151
Joined: Fri 1. Feb 2019, 11:06

Re: Zusätzliche SSH/SFTP Nutzer

Post by Engholm »

Peter_Hase wrote: Mon 29. Jun 2020, 09:42 Ach nein, ist es nicht?
Nicht so ganz. Man kann zwar SSH für einen Benutzer freischalten, der kommt dann allerdings nur mit den Panel-Zugangsdaten in die Shell.

Ich würde es auch besser finden, wenn der SSH-Account separat wie SFTP Accounts angelegt werden können losgelöst von den Kunden-Zugangsdaten und man auch Zahl x SSH-Zugänge für Kunde y anlegen könnte. Wenn Webdienstleister solch einen Zugang benötigen, bräuchte man ihnen dann nicht direkt die Zugangsdaten bereitstellen, mit denen sie theoretische alles im Endkundenpanel machen können.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Zusätzliche SSH/SFTP Nutzer

Post by Alexander »

Blackmoon wrote: Sat 27. Jun 2020, 11:06 Aus aktuellem Anlass interessiert mich, ob dieser Wunsch grundsätzlich auf @Alexander's ToDo Liste steht und eine mögliche Umsetzung absehbar ist?
Zusätzliche SFTP Benutzer anlegen steht noch auf der Liste.
Mit der 'Eingeschränkten SSH Umgebung' des letzen Updates hat man zwar einen sauberen SFTP-Account, aber für so Fälle, wie Engholm schreibt wäre es ja doch ganz praktisch, noch Zusätzliche anzulegen. Ich rücke es in der ToDo mal wieder etwas nach oben.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

Peter_Hase wrote: Mon 29. Jun 2020, 09:42 Ach nein, ist es nicht?
Blackmoon fragte, wie der Entwicklungsstand bezüglich des Topics (Zusätzliche SSH/SFTP Nutzer) ist und erwähnte auch, daß er es top findet, daß chroot umgesetzt wird.
Insoweit war deine Antwort darauf nicht korrekt, denn er fragte nicht nach chroot. Daher war auch Olli's Reaktion darauf korrekt.

Engholm wrote: Mon 29. Jun 2020, 10:04 Wenn Webdienstleister solch einen Zugang benötigen, bräuchte man ihnen dann nicht direkt die Zugangsdaten bereitstellen, mit denen sie theoretische alles im Endkundenpanel machen können.
Wenn du im Panel einen SSH-Key hinterlegst und der Dienstleister das Gegenstück dazu hat, kommt er nicht aufs Panel, wenn er nicht auch noch das Panel-PW bekommt. ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
Post Reply