» »

[linux/debian wheezy]kako userju, ki ima omogočen samo chroot dostop do svoje mape sshja pa ne omogočiti spremembo gesla?

[linux/debian wheezy]kako userju, ki ima omogočen samo chroot dostop do svoje mape sshja pa ne omogočiti spremembo gesla?

medus ::

kot pravi vprašanje v naslovu, kako userju, ki ima omogočen samo chroot sftp dostop do svoje mape sshja pa ne omogočiti spremembo gesla?

medus ::

pomožnosti s kako user friendly windows/web aplikacijo?

gre se za to da imam vps in ni do konca izkoriščen, pa bi ponudil še komu gostovanje za spletno stran zastojn/poceni (odvisno kaj bo mel gor in kolko resourcov bo požrlo), samo bi blo kul, da si lahko zamenja geslo... ena varianta so ssh certifikati, samo to te folk gleda k tele v nova vrata, ko omeniš

Zgodovina sprememb…

  • spremenilo: medus ()

SeMiNeSanja ::

Jaz sem pri sebi eksperimentiral z certifikatom od NLB in PoštarCA za avtentikacijo proti SFTP-ju in mi je odlično delovalo.
Je pa res, da SFTP strežnik ni bil tisti 'standardni', ki pride z Linuxom.
Iz certifikata sem enostavno prebral uporabnikov email ali ime in tega uporabil kot 'username'.
Glede na to, da ima danes praktično vsakdo vsaj enega od teh 'uradnih' certifikatov, to nebi smelo biti preveč komplicirano.
Komplicirano postane, če bi ti želel izdajati svoje certifikate za uporabnike, jim dopovedat, kako jih prevzeti, uvoziti,... kar vse odpade, če se uporablja tiste 'uradne' certifikate. Je pa res, da gre s tem kakršnakoli anonimnost uporabnika po gobe, saj točno veš, kdo se ti prijavlja na tvoj strežnik.

Lahko si omisliš nek poseben SFTP server, ki ni integriran v Linux, tako da ima povsem ločene userje od samega OS-a. Tam ponavadi lažje 'mešetariš' s takimi posebnimi željami.

Komercialnih rešitev je na tem področju več (eno celo sam prodajam), glede brezplačnih open source zadev boš moral pa malo strica Googla vprašat (ali pa če ti kdo drug kaj namigne).

medus ::

stric google je našel en zanimiv odg na gentoo forumu - https://forums.gentoo.org/viewtopic-t-2... (zadnji post)

samo ce je chrootan itak nima dostopa do /etc/passwd tko da ne dela

s kljuci niti ne rabiš tega kar si ti opisoval, puttygen zna generirat ssh kljuce ki delajo z opensshjem

bom vprašal še na kakem forumu z več folka

SeMiNeSanja ::

Sem mislil, da se želiš izogniti generiranju lastnih certifikatov (puttygen&Co) in kompliciranim navodilom za uporabnike - zato sem te 'spomnil' na možnost, da uporabiš certifikate, ki jih večina uporabnikov že ima nameščene na svojih sistemih.

medus ::

najraje bi mel gesla in možnost da jih uporabnik spremeni kakor hoce

saj jaz kot root itak lahko gledam njegove stvari, če me ravno zanima in jim menjam gesla, tako da je ubistvu useeno, če jaz vem gesla ali ne

bom vprašal na kakem večjem linux forumu, sem 100% da rešitev obstaja in ko jo enkrat veš je smešno enostavna

SeMiNeSanja ::

Malo poglej na www.proftpd.org in njihove how-to-je.

Jaz ga imam na mojem Linuxu, ampak se nisem nikoli ukvarjal z možnostjo postavitve v varianti virtualnega ftp strežnika.

Poglej si tudi primere konfiguracij.

Zgodovina sprememb…

medus ::

hvala, bom še vprašal na customer support sej zato so pa tam

Zgodovina sprememb…

  • spremenilo: medus ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako zaščititi /uploads direktorij?

Oddelek: Izdelava spletišč
162116 (1879) MrBrdo
»

VPN server ?

Oddelek: Pomoč in nasveti
262304 (1882) NeMeTko
»

Zaščita strežnika

Oddelek: Operacijski sistemi
242586 (1708) Blisk
»

OpenSSH za Windows in certifikat

Oddelek: Omrežja in internet
62374 (2374) Poldi112
»

Varnost openSSH

Oddelek: Omrežja in internet
242519 (2097) Volk|

Več podobnih tem