URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57010
[ Назад ]

Исходное сообщение
"ssh как полная замена FTP"
Отправлено dober82 , 02-Июн-05 17:20

Ситуация такова есть фирма которая делает нам сайт - им необходим доступ к серверу для обновления сайта (файлы), чтобы не лазили по всему серверу у пользователя который имеет права заливать файлы урезаны права доступа. Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос состаит в том чтобы полтостью откозаться от FTP доступа и оставить только ssh -
есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт доступа к ssh - но остаётся проблема с пользовательским каталогом - как ограничить чтоб не шарился по всему диску ?
Система FreeBSD 5.3
Заранее спасибо.

Содержание

ssh как полная замена FTP,open, 17:25 , 02-Июн-05
ssh как полная замена FTP,lavr, 18:28 , 02-Июн-05
- ssh как полная замена FTP,Moralez, 09:53 , 03-Июн-05
  - ssh как полная замена FTP,lavr, 10:53 , 03-Июн-05
ssh как полная замена FTP,nazgul5, 12:09 , 03-Июн-05
- ssh как полная замена FTP,dober82, 15:29 , 07-Сен-05
  - ssh как полная замена FTP,Brainbug, 10:21 , 08-Сен-05

Сообщения в этом обсуждении

"ssh как полная замена FTP"
Отправлено open , 02-Июн-05 17:25

1) может использовать sftp :)
2) https://www.opennet.ru/openforum/vsluhforumID8/3160.html не твой случай ?

>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
>
>Заранее спасибо.

"ssh как полная замена FTP"
Отправлено lavr , 02-Июн-05 18:28

>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
>
>Заранее спасибо.
/usr/ports/shells/scponly - использование только scp (winscp) без
возможности интерактивного shell'а
другой вариант - chroot openssh (сборка openssh-portable: make WITH_OPENSSH_CHROOT=yes) или jai
другой вариант rssh (restricted shell + openssh)
и тд и тп, для описанных целей - scponly самое то, быстро, просто и сердито

"ssh как полная замена FTP"
Отправлено Moralez , 03-Июн-05 09:53

не так давно в нём roothole находили. нафиг такое надо?

"ssh как полная замена FTP"
Отправлено lavr , 03-Июн-05 10:53

>не так давно в нём roothole находили. нафиг такое надо?
уважаемый, если вы затрагиваете такие серьезные вещи как vulnerabilities,
прежде чем писать о таких вещах, необходимо ТОЧНО знать, в ином случае
вы вводите людей в заблуждение.
Серьезных exploit'ов связанных с scponly не было с 2003г и тем более roothole. Последняя неприятность с scponly - возможность выполнения
удаленных команд - это еще надо знать каких и как этим воспользоваться,
ну например сбор информации об удаленной системе и никак не roothole.
Ну и самое важно, сие было исправлено в последней версии scponly и
rssh.

"ssh как полная замена FTP"
Отправлено nazgul5 , 03-Июн-05 12:09

>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ
>к серверу для обновления сайта (файлы), чтобы не лазили по всему
>серверу у пользователя который имеет права заливать файлы урезаны права доступа.
>Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос
>состаит в том чтобы полтостью откозаться от FTP доступа и оставить
>только ssh -
>есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт
>доступа к ssh - но остаётся проблема с пользовательским каталогом -
>как ограничить чтоб не шарился по всему диску ?
>
>Система FreeBSD 5.3
Попробуй наложить патч на sftp: http://mail.incredimail.com/howto/openssh/addons/sftp-chroot...
Когда-то такая связка прекрасно работала с winscp.
chroot организовывает сам sftp, в этом случае.

"ssh как полная замена FTP"
Отправлено dober82 , 07-Сен-05 15:29

пробую разобратся с scponly - всё получилось - а какбы пользователя запереть в своём каталоге - чтобы от не имел возможности лазить по всёй файловой системе. В фтп - это было.....

"ssh как полная замена FTP"
Отправлено Brainbug , 08-Сен-05 10:21

>пробую разобратся с scponly - всё получилось - а какбы пользователя
>запереть в своём каталоге - чтобы от не имел возможности лазить
>по всёй файловой системе. В фтп - это было.....
./configure --enable-chrooted-binary