Zusätzliche SSH/SFTP Nutzer

[Peter_Hase]

Das mit den zusätzlichen SSH/SFTP Accounts, das könnte man unter den zusätzlichen FTP Account allgemein machen.

Dass man SSH/SFTP oder FTP ankreuzt.

So wurde auch die SSH Aktivierung komplett weg fallen.

Für den Panel User selber.

Dass der Menü Punkt dann anstatt FTP Accounts oder was auch immer jetzt ist, Subaccounts heißt.

Dass müsste halt nur unter den admins Accounts aber auch entsprechend angepasst werden, ob SSH/SFTP geben soll.

Mit Berücksichtigung auf chroot/jail.

[Jolinar]

Das mit den zusätzlichen SSH/SFTP Accounts, das könnte man unter den zusätzlichen FTP Account allgemein machen.

Das wäre unklug, denn FTP != SFTP.
FTP wird vom ProFTP-Daemon bedient, während SFTP vom SSH-Daemon bedient wird. Diese Trennung sollte man in der Konfiguration beibehalten.

So wurde auch die SSH Aktivierung komplett weg fallen.

Eben nicht, denn sonst würde man zwei Konfigurationsebenen miteinander vermischen...Den SSH-/SFTP-Zugang für den Paneluser und zusätzliche SSH-/SFTP-Zugänge z.B. für Dienstleister oder Tools, welche einen eigenen SSH-/SFTP-Zugang benötigen.

Aber davon mal abgesehen...Alex wird schon den passenden Platz im Panel für diese zusätzliche Konfiguration finden.

[Peter_Hase]

Ich bin an der Meinung und ich bleibe auch bei meiner Meinung, dass der web Panel User selber überhaupt kein SSH braucht und wenn man zum Beispiel Programme oder sonstiges nutzen will, wo ein SSH / SFTP Account notwendig. Dann sollte man den extra anlegen könnten, da der web Panel User ausschließlich nur für Einstellungen bzw. für ganz gewöhnlichen Webseiten genutzt werden sollte.

[Jolinar]

Ah okay, ich glaub ich verstehe jetzt, was du meinst...Der Paneluser soll (bei aktiviertem SSH) nicht automatisch einen SSH-/SFTP-Zugang mit seinen Logindaten bekommen, sondern soll sich einen (oder mehrere) SSH-/SFTP-Zugänge anlegen können, wenn er sie denn benötigt.

So wurde auch die SSH Aktivierung komplett weg fallen.

Die Funktion müßte aber trotzdem bleiben, denn das ist eine Admin-Funktion und keine User-Funktion.

[Peter_Hase]

Ja für den Admin ja, aber für den User nicht

Also ich meine:

Man sollte generell SFTP Accounts erstellen können.

Dass mit dem jetzt verstehe liegt daran, weil ich jetzt per Smartphone schreibe auf der Arbeit und damit komme ich nie klar.

[Peter_Hase]

Da ich mittlerweile Zuhause bin, erkläre ich es nochmal genauer:

Anstatt unter dem ganz gewähnlichen KeyHelp Panel User den SSH Zugang zu aktivieren, sollte man SFTP(SSH) Accounts allgemein erstellen können, mit Berücksichtigung auf Chroot / Jail.

Unter den Admin Accounts sollte allerdings durchaus, auswählbar sein, ob man SFTP(SSH)Accounts erlaubt oder nicht.

[Jolinar]

Da müßten sich die Dev's mal Gedanken machen, ob und wenn ja, wann und wie das vielleicht umsetzbar wäre...Also einfach mal abwarten und darauf vertrauen, daß unsere Dev's in der mittlerweile gewohnten Perfektion die richtige Umsetzung finden.

[Peter_Hase]

Hört sich nach einer Zustimmung an

[Blackmoon]

Zusätzliche SFTP Benutzer anlegen steht noch auf der Liste.

Wobei bei mir primär zusätzliche SSH Benutzer lieber sind. Aber vermutlich ist damit auch SFTP umgesetzt.

Ich rücke es in der ToDo mal wieder etwas nach oben.

Danke. Das ist leider das wichtigste Feature, dass wir bei KeyHelp noch vermissen.
Danach steht einem Wechsel zu KeyWeb nichts mehr im Weg... evtl. gibt es dadurch auf der ToDo Liste nochmals ein paar Bonuspunkte.

[Scopeman]

Hallo zusammen,

man könnte aber auch direkt SFTP über ProFTPD realisieren. Dann wären die Benutzer direkt über ProFTPD Jailed. Habe das auf mehreren kleinen virtuellen Maschinen ohne Keyhelp laufen und bis heute keine Probleme.

Das einzige was natürlich anders wäre, wäre der Port der Port.

Es müsste natürlich angepasst werden, bei mir werden die Benutzer jetzt nur als file angelegt und nicht aus der Datenbank gelesen.

Hier mal eine Beispiel Config.

/etc/proftpd/conf.d/sftp.conf

Code: Select all

<IfModule mod_sftp.c>
	<VirtualHost 0.0.0.0>
		SFTPEngine on
		SFTPLog /var/log/proftpd/sftp.log
		# Configure the server to listen on the normal SSH2 port, port 22
		Port 2222

		RequireValidShell off
		AllowOverwrite		on
		DefaultRoot		~
		Umask				002  002
		
        # Configure both the RSA and DSA host keys, using the same host key
        # files that OpenSSH uses.
		#SFTPHostKey /etc/ssl/private/proftpd.pem
		SFTPHostKey /etc/ssh/ssh_host_dsa_key
		#SFTPHostKey NoRSA
		
        #SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

		# Allow the same number of authentication attempts as OpenSSH.
		#
		# It is recommended that you explicitly configure MaxLoginAttempts
		# for your SSH2/SFTP instance to be higher than the normal
		# MaxLoginAttempts value for FTP, as there are more ways to authenticate
		# using SSH2.
		MaxLoginAttempts 6
	  
        SFTPAuthMethods password
		AuthOrder	mod_auth_file.c
		AuthUserFile /etc/proftpd/ftpd.passwd
		AuthGroupFile /etc/proftpd/ftpd.group
		#SFTPPAMEngine off
		
        # Enable compression
        SFTPCompression delayed
	</VirtualHost>
</IfModule>

[Demon]

Und was hat das mit den "Zusätzliche SSH/SFTP Nutzer" über KeyHelp zu tun?
Man möchte bei den Webspace Accounts nämlich nicht nur FTP User bei KeyHelp anlegen sondern auch SSH(SFTP) User.

[Jolinar]

Und was hat das mit den "Zusätzliche SSH/SFTP Nutzer" über KeyHelp zu tun?
Man möchte bei den Webspace Accounts nämlich nicht nur FTP User bei KeyHelp anlegen sondern auch SSH(SFTP) User.

Und genau das scheint über ProFTPd mittels mod_sftp realisierbar zu sein.
Warten wir doch einfach mal ab, bis sich die Dev's diese Option genauer angeschaut haben, eventuell wäre es ja eine gangbare Alternative zur Umsetzung via SSH...

BTW:
Das ist doch auch der Sinn dieses Forenbereiches, nicht dur die Funktionswünsche ansich zu äußern, sondern auch mögliche Wege der Umsetzung vorzuschlagen.

[Demon]

Genau das verstehe ich aber unter Funktionswünsche, vor allem bezug auf KeyHelp.
Da man sich ja eine Funktion bei KeyHelp wünscht.

Und ich glaube fest daran, Alexander wird schon bereits wissen, wie er das realisiert

[Enigma]

Genau das verstehe ich aber unter Funktionswünsche, vor allem bezug auf KeyHelp.
Da man sich ja eine Funktion bei KeyHelp wünscht.

Und ich glaube fest daran, Alexander wird schon bereits wissen, wie er das realisiert

Es wird aber gewiss auch nicht schaden, etwas vorzuschlagen. Selbst der beste Entwickler kann nicht alle Optionen kennen, also ist gelegentlich sicherlich eine gute Anregung dabei. Wenn Alexander eine bessere Idee hat, auch gut.

Gruß
Jan

[Jolinar]

Es wird aber gewiss auch nicht schaden, etwas vorzuschlagen. Selbst der beste Entwickler kann nicht alle Optionen kennen, also ist gelegentlich sicherlich eine gute Anregung dabei. Wenn Alexander eine bessere Idee hat, auch gut.

Das ist völlig korrekt!
Gerade diese Zusammenarbeit zwischen Community und Development macht auch einen Teil der hohen Qualität dieses Panels aus. Nicht wenige Features wurden überhaupt erst umgesetzt, weil entsprechende Ideen und Lösungsansätze thematisiert und diskutiert wurden.