Portál AbcLinuxu, 10. května 2025 09:19

Dotaz: Virtuální SSH/SFTP

danaketh avatar 25.9.2010 19:42 danaketh | skóre: 6 | blog: Sick Mind | Praha
Virtuální SSH/SFTP
Přečteno: 280×
Odpovědět | Admin
Řeším momentálně takový problém. Rád bych eliminoval FTP a přenesl veškerou komunikaci na SFTP. Nejsem ale příliš nadšen z řešení vytváření uživatelů v systému.

Rád bych měl řešení podobné třeba ProFTPd + MySQL, tzn uživatelské účty, které nemají mít přístup do systému ale jen třeba k datům u nějakého webu nebo úložiště, bych uchovával mimo systémové uživatele, třeba v databázi. Je to částečně proto, že nevidím důvod pro vytváření nových účtů v systému pro lidi, kteří mají mít přístup jen do nějakého adresáře na serveru (vzhledem k tomu jak se nám rozrůstají partneři jich může být brzy i přes 1000) a částečně kvůli bezpečnosti (nechci aby se někdo přihlašoval - zastavím databázového démona; zároveň ukradený přístup nijak nekompromituje systém jako takový).

Přiznávám bez mučení že v tomhle jsem nováček, byť si s Linuxem tykám už pár let. Rád si nechám poradit, ideální je řešení nabízející i webové rozhraní pro správu uživatelských účtů ale není podmínkou - to si klidně nadatluju sám...

Je něco takového možné? Zatím jsem to nepotřeboval, tak jsem to moc neřešil ale nějak nečekaně jsme se rozrostli o pár serverů a já bych si rád usnadnil práci a zvýšil bezpečnost.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (danaketh (tazatel))
H0ax avatar 25.9.2010 19:49 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Virtuální SSH/SFTP
Odpovědět | | Sbalit | Link | Blokovat | Admin
SSH umožňuje scp only přístup bez možnosti se přímo přihlásit + chroot do adresáře, takže se user netoulá po adresářích jinde.
uid=0(root) gid=0(root) skupiny=0(root)
danaketh avatar 25.9.2010 19:57 danaketh | skóre: 6 | blog: Sick Mind | Praha
Rozbalit Rozbalit vše Re: Virtuální SSH/SFTP
Yup, to jsem si před chvíli přečet... Jenže už teď to znamená 40 uživatelů v systému. Já bych tohle měl nějak oddělené od systému jako takového, jako to má FTP nebo databáze. Ikdyž to možná zbytečně hrotím :)
25.9.2010 20:13 Alf
Rozbalit Rozbalit vše Re: Virtuální SSH/SFTP

SSH pro přihlašování užívá PAM, takže se to musí řešit přes to. Na MySQL teoreticky lze použít pam_mysql (http://pam-mysql.sourceforge.net/ neodzkoušeno) nebo přesedlat na LDAP. Chystám se zavést něco podobného, tak pokud se rozhodnete pro pam_mysql, tak dejte vedět, zda se zadařilo ;).

Řešení 1× (danaketh (tazatel))
Jendа avatar 25.9.2010 20:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Virtuální SSH/SFTP
A pokud to nemá v MySQL, ale někde jinde, tak to jde docela jednoduše přes pam_exec.
Řešení 1× (danaketh (tazatel))
25.9.2010 20:28 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Virtuální SSH/SFTP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste http://www.root.cz/clanky/jak-nahradit-ftp-pomoci-sftp-a-zamknout-uzivatele/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.