Zusätzliche SSH/SFTP Nutzer

Welche Features fehlen Ihnen noch? Teilen Sie es uns mit.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Zusätzliche SSH/SFTP Nutzer

Post by Florian »

Hallo,

das gibt es auch nicht. Die Aussage war nur, dass dort eine Chrooted-SSH-Umgebung aktiviert werden kann.
Nur der jeweiligen Keyhelp Benutzer kann SSH bzw. SFTP nutzen.
Aktivierung von Chrooted SSH wie von Alex beschrieben.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Alexander wrote: Fri 2. Jun 2023, 15:58 Hallo,
die gesichterte SSH-Umgebung lässt sich über
Benutzerverwaltung -> Benutzer zum Bearbeiten auswählen -> Reiter "Ressourcen & Berechtigungen" -> Checkbox "Eingeschränkte SSH-Umgebung"
aktivieren.
Hi, ja sagte ich: SSH-Jail funktioniert!
Jedoch vermutete ich, das nun auch ähnlich wie bei FTPS "zusätzliche SSH/SFTP Nutzer" mit eingenen Verzeichnissen angelegt werden können, um eben "nur per SFTP" Dateien zu übertragen. Die KeyHelp User haben ja immer eine vollständige Verzeichnisstruktur..... Oder kann man die löschen, wenn ich nur SFTP ohne Web benötige?
ToM
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Zusätzliche SSH/SFTP Nutzer

Post by Alexander »

Wie gesagt einen Punkt "zusätzliche SSH/SFTP Nutzer" gibt es nicht und es hat in diesem Thread auch niemand gesagt, dass es so etwas geben würde.

Alles was sich im Benutzerordner befindet und nicht in /home/users/*/www/ oder /home/users/*/files/ liegt, sollte nicht gelöscht werden (ist i.d.R. aber auch nicht möglich).
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Danke für die Info, dann bin ich wohl "auf dem falschen Pfad".
Ich denke jedoch das hier "Zusätzliche SSH/SFTP Nutzer" mal gewünscht wurden ;-) Sonst würde es diesen Thread wohl nicht geben..... Wäre ein Option, die mir fehlt...
ToM
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Hallo,
gibt es die Möglichkeit, den SFTP Zugriff nicht in das Home Verzeichnis, sondern in ein Unterverzeichnis (z.B. /Files) "umzulenken?
ToM
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Zusätzliche SSH/SFTP Nutzer

Post by Florian »

Hallo,

nein, nur im Selbstbau.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Ich glaub das ist mir zu heiß..... Oder hat jemand Tipps? Ich verwende hier die chroot Option......
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Zusätzliche SSH/SFTP Nutzer

Post by Jolinar »

tom4tom wrote: Thu 7. Dec 2023, 15:48 Oder hat jemand Tipps?
Es wäre hilfreich, wenn du deine Absichten etwas genauer erläutern würdest, vielleicht magst du uns ja ein 'Beispielszenario' beschreiben...Dann kann man dir wahrscheinlich greifbare Lösungsansätze aufzeigen. ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Hallo Jolinar danke für dein Angebot.
Also wenn ich einen User (mit chroot Option) anlege sieht er ja diese Home Verzeichnisse:
/bin /dev /etc /files /lib /lib64 /logs /tmp /usr /www
Ich möchte gerne das das Root Verzeichniss für SFTP in /files liegt!
chroot für Home soll erhalten bleiben, eine Einschränkung auf des chroot für /files ist nicht unbedingt notwendig.
ToM
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Zusätzliche SSH/SFTP Nutzer

Post by Florian »

Hallo,

das wäre ein Komplettumbau. Es fängt schon damit an, dass das Chroot-Verzeichnis root gehören muss. Das bedeutet /files muss root gehören, was aber nicht Sinn der Sache ist. Außerdem sind die ganzen notwendigen Verzeichnisse und Geräte im /files Ordner nicht verfügbar
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Hallo Florian,
das Home Verzeichniss kann ja der chroot bleiben, so wie das jetzt schon ist.

Und ja, die anderen Verzeichnisse sollen erst mal nicht sichtbar sein, sondern der SFTP landet direkt im /Files.
Er kann dann gerne auch eine Ebene höher zugreifen, dann sieht er ja alle Home Verzeichnisse wieder.

ToM
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Zusätzliche SSH/SFTP Nutzer

Post by Florian »

Hallo,

du kannst folegdnes testen. Passe in der /etc/ssh/sshd_config diese Zeile an:

Code: Select all

Subsystem	sftp	/usr/lib/openssh/sftp-server
in

Code: Select all

Subsystem	sftp	/usr/lib/openssh/sftp-server -d "/files/"
SSH neustarten.

Bei meinen Tests landet der SFTP Login dann im /files Ordner
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
tom4tom
Posts: 14
Joined: Sat 30. Mar 2019, 11:46

Re: Zusätzliche SSH/SFTP Nutzer

Post by tom4tom »

Super Florian,
vielen Dank, das war genau das, war ich gebraucht habe ;-)
Besteht den die Gefahr, das dies bei einem Update überschrieben wird?
ToM
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Zusätzliche SSH/SFTP Nutzer

Post by Alexander »

In der Regel wird diese Datei im Zuge eines Updates nichts angefasst: /etc/ssh/sshd_config
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply