Zusätzliche SSH/SFTP Nutzer
Re: Zusätzliche SSH/SFTP Nutzer
Hallo,
das gibt es auch nicht. Die Aussage war nur, dass dort eine Chrooted-SSH-Umgebung aktiviert werden kann.
Nur der jeweiligen Keyhelp Benutzer kann SSH bzw. SFTP nutzen.
Aktivierung von Chrooted SSH wie von Alex beschrieben.
das gibt es auch nicht. Die Aussage war nur, dass dort eine Chrooted-SSH-Umgebung aktiviert werden kann.
Nur der jeweiligen Keyhelp Benutzer kann SSH bzw. SFTP nutzen.
Aktivierung von Chrooted SSH wie von Alex beschrieben.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Zusätzliche SSH/SFTP Nutzer
Hi, ja sagte ich: SSH-Jail funktioniert!
Jedoch vermutete ich, das nun auch ähnlich wie bei FTPS "zusätzliche SSH/SFTP Nutzer" mit eingenen Verzeichnissen angelegt werden können, um eben "nur per SFTP" Dateien zu übertragen. Die KeyHelp User haben ja immer eine vollständige Verzeichnisstruktur..... Oder kann man die löschen, wenn ich nur SFTP ohne Web benötige?
ToM
Re: Zusätzliche SSH/SFTP Nutzer
Wie gesagt einen Punkt "zusätzliche SSH/SFTP Nutzer" gibt es nicht und es hat in diesem Thread auch niemand gesagt, dass es so etwas geben würde.
Alles was sich im Benutzerordner befindet und nicht in /home/users/*/www/ oder /home/users/*/files/ liegt, sollte nicht gelöscht werden (ist i.d.R. aber auch nicht möglich).
Alles was sich im Benutzerordner befindet und nicht in /home/users/*/www/ oder /home/users/*/files/ liegt, sollte nicht gelöscht werden (ist i.d.R. aber auch nicht möglich).
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Zusätzliche SSH/SFTP Nutzer
Danke für die Info, dann bin ich wohl "auf dem falschen Pfad".
Ich denke jedoch das hier "Zusätzliche SSH/SFTP Nutzer" mal gewünscht wurden Sonst würde es diesen Thread wohl nicht geben..... Wäre ein Option, die mir fehlt...
ToM
Ich denke jedoch das hier "Zusätzliche SSH/SFTP Nutzer" mal gewünscht wurden Sonst würde es diesen Thread wohl nicht geben..... Wäre ein Option, die mir fehlt...
ToM
Re: Zusätzliche SSH/SFTP Nutzer
Hallo,
gibt es die Möglichkeit, den SFTP Zugriff nicht in das Home Verzeichnis, sondern in ein Unterverzeichnis (z.B. /Files) "umzulenken?
ToM
gibt es die Möglichkeit, den SFTP Zugriff nicht in das Home Verzeichnis, sondern in ein Unterverzeichnis (z.B. /Files) "umzulenken?
ToM
Re: Zusätzliche SSH/SFTP Nutzer
Hallo,
nein, nur im Selbstbau.
nein, nur im Selbstbau.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Zusätzliche SSH/SFTP Nutzer
Ich glaub das ist mir zu heiß..... Oder hat jemand Tipps? Ich verwende hier die chroot Option......
- Jolinar
- Community Moderator
- Posts: 3607
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Zusätzliche SSH/SFTP Nutzer
Es wäre hilfreich, wenn du deine Absichten etwas genauer erläutern würdest, vielleicht magst du uns ja ein 'Beispielszenario' beschreiben...Dann kann man dir wahrscheinlich greifbare Lösungsansätze aufzeigen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Zusätzliche SSH/SFTP Nutzer
Hallo Jolinar danke für dein Angebot.
Also wenn ich einen User (mit chroot Option) anlege sieht er ja diese Home Verzeichnisse:
/bin /dev /etc /files /lib /lib64 /logs /tmp /usr /www
Ich möchte gerne das das Root Verzeichniss für SFTP in /files liegt!
chroot für Home soll erhalten bleiben, eine Einschränkung auf des chroot für /files ist nicht unbedingt notwendig.
ToM
Also wenn ich einen User (mit chroot Option) anlege sieht er ja diese Home Verzeichnisse:
/bin /dev /etc /files /lib /lib64 /logs /tmp /usr /www
Ich möchte gerne das das Root Verzeichniss für SFTP in /files liegt!
chroot für Home soll erhalten bleiben, eine Einschränkung auf des chroot für /files ist nicht unbedingt notwendig.
ToM
Re: Zusätzliche SSH/SFTP Nutzer
Hallo,
das wäre ein Komplettumbau. Es fängt schon damit an, dass das Chroot-Verzeichnis root gehören muss. Das bedeutet /files muss root gehören, was aber nicht Sinn der Sache ist. Außerdem sind die ganzen notwendigen Verzeichnisse und Geräte im /files Ordner nicht verfügbar
das wäre ein Komplettumbau. Es fängt schon damit an, dass das Chroot-Verzeichnis root gehören muss. Das bedeutet /files muss root gehören, was aber nicht Sinn der Sache ist. Außerdem sind die ganzen notwendigen Verzeichnisse und Geräte im /files Ordner nicht verfügbar
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Zusätzliche SSH/SFTP Nutzer
Hallo Florian,
das Home Verzeichniss kann ja der chroot bleiben, so wie das jetzt schon ist.
Und ja, die anderen Verzeichnisse sollen erst mal nicht sichtbar sein, sondern der SFTP landet direkt im /Files.
Er kann dann gerne auch eine Ebene höher zugreifen, dann sieht er ja alle Home Verzeichnisse wieder.
ToM
das Home Verzeichniss kann ja der chroot bleiben, so wie das jetzt schon ist.
Und ja, die anderen Verzeichnisse sollen erst mal nicht sichtbar sein, sondern der SFTP landet direkt im /Files.
Er kann dann gerne auch eine Ebene höher zugreifen, dann sieht er ja alle Home Verzeichnisse wieder.
ToM
Re: Zusätzliche SSH/SFTP Nutzer
Hallo,
du kannst folegdnes testen. Passe in der /etc/ssh/sshd_config diese Zeile an:
in
SSH neustarten.
Bei meinen Tests landet der SFTP Login dann im /files Ordner
du kannst folegdnes testen. Passe in der /etc/ssh/sshd_config diese Zeile an:
Code: Select all
Subsystem sftp /usr/lib/openssh/sftp-server
Code: Select all
Subsystem sftp /usr/lib/openssh/sftp-server -d "/files/"
Bei meinen Tests landet der SFTP Login dann im /files Ordner
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Zusätzliche SSH/SFTP Nutzer
Super Florian,
vielen Dank, das war genau das, war ich gebraucht habe
Besteht den die Gefahr, das dies bei einem Update überschrieben wird?
ToM
vielen Dank, das war genau das, war ich gebraucht habe
Besteht den die Gefahr, das dies bei einem Update überschrieben wird?
ToM
Re: Zusätzliche SSH/SFTP Nutzer
In der Regel wird diese Datei im Zuge eines Updates nichts angefasst: /etc/ssh/sshd_config
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************