KeyHelp Community

Hallo,

das gibt es auch nicht. Die Aussage war nur, dass dort eine Chrooted-SSH-Umgebung aktiviert werden kann.
Nur der jeweiligen Keyhelp Benutzer kann SSH bzw. SFTP nutzen.
Aktivierung von Chrooted SSH wie von Alex beschrieben.

Alexander wrote: ↑Fri 2. Jun 2023, 15:58 Hallo,
die gesichterte SSH-Umgebung lässt sich über
Benutzerverwaltung -> Benutzer zum Bearbeiten auswählen -> Reiter "Ressourcen & Berechtigungen" -> Checkbox "Eingeschränkte SSH-Umgebung"
aktivieren.

Hi, ja sagte ich: SSH-Jail funktioniert!
Jedoch vermutete ich, das nun auch ähnlich wie bei FTPS "zusätzliche SSH/SFTP Nutzer" mit eingenen Verzeichnissen angelegt werden können, um eben "nur per SFTP" Dateien zu übertragen. Die KeyHelp User haben ja immer eine vollständige Verzeichnisstruktur..... Oder kann man die löschen, wenn ich nur SFTP ohne Web benötige?
ToM

Wie gesagt einen Punkt "zusätzliche SSH/SFTP Nutzer" gibt es nicht und es hat in diesem Thread auch niemand gesagt, dass es so etwas geben würde.

Alles was sich im Benutzerordner befindet und nicht in /home/users/*/www/ oder /home/users/*/files/ liegt, sollte nicht gelöscht werden (ist i.d.R. aber auch nicht möglich).

Danke für die Info, dann bin ich wohl "auf dem falschen Pfad".
Ich denke jedoch das hier "Zusätzliche SSH/SFTP Nutzer" mal gewünscht wurden Sonst würde es diesen Thread wohl nicht geben..... Wäre ein Option, die mir fehlt...
ToM

Hallo,
gibt es die Möglichkeit, den SFTP Zugriff nicht in das Home Verzeichnis, sondern in ein Unterverzeichnis (z.B. /Files) "umzulenken?
ToM

Hallo,

nein, nur im Selbstbau.

Ich glaub das ist mir zu heiß..... Oder hat jemand Tipps? Ich verwende hier die chroot Option......

tom4tom wrote: ↑Thu 7. Dec 2023, 15:48 Oder hat jemand Tipps?

Es wäre hilfreich, wenn du deine Absichten etwas genauer erläutern würdest, vielleicht magst du uns ja ein 'Beispielszenario' beschreiben...Dann kann man dir wahrscheinlich greifbare Lösungsansätze aufzeigen.

Hallo Jolinar danke für dein Angebot.
Also wenn ich einen User (mit chroot Option) anlege sieht er ja diese Home Verzeichnisse:
/bin /dev /etc /files /lib /lib64 /logs /tmp /usr /www
Ich möchte gerne das das Root Verzeichniss für SFTP in /files liegt!
chroot für Home soll erhalten bleiben, eine Einschränkung auf des chroot für /files ist nicht unbedingt notwendig.
ToM

Hallo,

das wäre ein Komplettumbau. Es fängt schon damit an, dass das Chroot-Verzeichnis root gehören muss. Das bedeutet /files muss root gehören, was aber nicht Sinn der Sache ist. Außerdem sind die ganzen notwendigen Verzeichnisse und Geräte im /files Ordner nicht verfügbar

Hallo Florian,
das Home Verzeichniss kann ja der chroot bleiben, so wie das jetzt schon ist.

Und ja, die anderen Verzeichnisse sollen erst mal nicht sichtbar sein, sondern der SFTP landet direkt im /Files.
Er kann dann gerne auch eine Ebene höher zugreifen, dann sieht er ja alle Home Verzeichnisse wieder.

ToM

Hallo,

du kannst folegdnes testen. Passe in der /etc/ssh/sshd_config diese Zeile an:
in
SSH neustarten.

Bei meinen Tests landet der SFTP Login dann im /files Ordner

Super Florian,
vielen Dank, das war genau das, war ich gebraucht habe
Besteht den die Gefahr, das dies bei einem Update überschrieben wird?
ToM

In der Regel wird diese Datei im Zuge eines Updates nichts angefasst: /etc/ssh/sshd_config