Re: SecureCopy ohne Shell

From: Bernd Walter <ticso(at)cicely8.cicely.de>
Date: Mon, 18 Mar 2002 22:09:21 +0100

On Mon, Mar 18, 2002 at 09:38:14PM +0100, Peter Ross wrote:
> Hallo,
>
> vor kurzem habe ich einen Server aufgesetzt, der via ssh erreichbar ist.
>
> Ein Account sollte keine echte Shell haben, sondern nur einen Transport
> via scp können.
>
> Der Versuch, eine Dummy-Shell zu benutzen (etwa: "main () {}" kompiliert),
> schlug fehl, ich bekam immer ein "Connection closed". Ein Eintrag in
> /etc/shells hat auch nicht geholfen.

scp und sftp brauchen die Shell um das Gegenstück aufzurufen.

> Nun tut es /bin/sh, im .profile steht einfach "exit".

Das nutzt nichts - wenn der User eine .hushlogin hinterlegt wird die
ignoriert.

> Wie macht man das richtig?

Eine passend konfigurierte restricted Shell (z.B. rbash) hilft.

> Ein Account, der sich nachfolgend via ssh einloggt und als Shell ein
> Perl-Skript hat, welches die Pakete vom "scp-Account" in eine Datenbank
> überführt, funktioniert. /etc/shells scheint übrigens für ssh irrelevant
> zu sein, da steht das Perl-Skript auch nicht drin.

Dafür ist ja auch sshd verantwortlich.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 18 Mar 2002 - 22:10:24 CET

search this site