Felix M. Palmen wrote:
Hallo Florian,
* Florian Schnabel <[EMAIL PROTECTED]> [20050830 15:00]:
hm .. wenn ich das richtig verstanden hab kann ich den SSH-key auf ein
kommando einschränken damit darüber keine shell geöffnet werden kann ...
worauf muss cihs denn einschränken wenn über scp nur eine datei
geschrieben werden soll ??
Nun das mit dem Kommando ist ein Ansatz, nur sicher ist das nicht, denn
es ist immer die login-Shell des Users, die es ausführt. Um also mit
Sicherheit nur scp zuzulassen brauchst du eine entsprechend
eingeschränkte Shell wie rssh oder scponly.
Grüße, Felix
hm ...
wenn ich scp mit einem user ohne shell mache geht das nicht ?
also ein extrauser der nix darf ausser halt auf den einen ordner
schreiben .. und dafür dann ein zertifikat erstellen ..
ist das genug paranoia ? *g*
Florian
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
