Re: SecureCopy ohne Shell

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 19 Mar 2002 13:56:43 +0100 (CET)

Peter Ross <peter.ross(at)alumni.tu-berlin.de> wrote:
> vor kurzem habe ich einen Server aufgesetzt, der via ssh erreichbar ist.
> Ein Account sollte keine echte Shell haben, sondern nur einen Transport
> via scp können.

Ich habe das noch nicht selbst ausprobiert, aber es sollte
möglich sein, das per authorized_keys (siehe sshd(8)) zu
regeln. Natürlich bekommt der Account kein gültiges Paß-
wort in der passwd, so daß er _nur_ mit einem bestimmten
Key reinkommt, der in der ~/.ssh/authorized_keys des be-
treffenden Accounts steht. Dort kannst Du per command=""
festlegen, was für ein Kommando ausgeführt werden darf,
und das wäre in diesem Fall halt lediglich das entsprechen-
de scp-Kommando.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 19 Mar 2002 - 13:56:46 CET

search this site