Re: SecureCopy ohne Shell

From: Eike Bernhardt <eike(at)unorganized.net>
Date: Tue, 19 Mar 2002 13:42:28 +0100



Moin!



On Mon Mar 18 22:09:21 2002 CET Bernd Walter wrote:



> On Mon, Mar 18, 2002 at 09:38:14PM +0100, Peter Ross wrote:


> > Ein Account sollte keine echte Shell haben, sondern nur einen Transport


> > via scp können.


> > 


> > Der Versuch, eine Dummy-Shell zu benutzen (etwa: "main () {}" kompiliert),


> > schlug fehl, ich bekam immer ein "Connection closed". Ein Eintrag in


> > /etc/shells hat auch nicht geholfen.


> 


> scp und sftp brauchen die Shell um das Gegenstück aufzurufen.


*schnibbel*


> > Wie macht man das richtig?


> 


> Eine passend konfigurierte restricted Shell (z.B. rbash) hilft.



Hmm, sollte man das dann nicht auch z.B. direkt ueber die


authorized_keys so einschraenken koennen, das mit einem nur fuers


kopieren bestimmten Key auch nur scp aufgerufen wird?



--------------


AUTHORIZED_KEYS FILE FORMAT


....


     command="command"


             Specifies that the command is executed whenever this key is used


             for authentication.  The command supplied by the user (if any) is


             ignored.


--(man sshd)--



Nur so als Idee ...



Tschoe!



-- 
Eike Bernhardt              http://unorganized.net/                ICQ: 11256658
"When you break rules, break 'em good and hard."
                                  Nanny Ogg -- 'Wyrd Sisters' by Terry Pratchett
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 19 Mar 2002 - 13:42:32 CET













search this site