Forum » Operacijski sistemi » [linux/debian wheezy]kako userju, ki ima omogočen samo chroot dostop do svoje mape sshja pa ne omogočiti spremembo gesla?
[linux/debian wheezy]kako userju, ki ima omogočen samo chroot dostop do svoje mape sshja pa ne omogočiti spremembo gesla?
medus ::
kot pravi vprašanje v naslovu, kako userju, ki ima omogočen samo chroot sftp dostop do svoje mape sshja pa ne omogočiti spremembo gesla?
medus ::
pomožnosti s kako user friendly windows/web aplikacijo?
gre se za to da imam vps in ni do konca izkoriščen, pa bi ponudil še komu gostovanje za spletno stran zastojn/poceni (odvisno kaj bo mel gor in kolko resourcov bo požrlo), samo bi blo kul, da si lahko zamenja geslo... ena varianta so ssh certifikati, samo to te folk gleda k tele v nova vrata, ko omeniš
gre se za to da imam vps in ni do konca izkoriščen, pa bi ponudil še komu gostovanje za spletno stran zastojn/poceni (odvisno kaj bo mel gor in kolko resourcov bo požrlo), samo bi blo kul, da si lahko zamenja geslo... ena varianta so ssh certifikati, samo to te folk gleda k tele v nova vrata, ko omeniš
Zgodovina sprememb…
- spremenilo: medus ()
SeMiNeSanja ::
Jaz sem pri sebi eksperimentiral z certifikatom od NLB in PoštarCA za avtentikacijo proti SFTP-ju in mi je odlično delovalo.
Je pa res, da SFTP strežnik ni bil tisti 'standardni', ki pride z Linuxom.
Iz certifikata sem enostavno prebral uporabnikov email ali ime in tega uporabil kot 'username'.
Glede na to, da ima danes praktično vsakdo vsaj enega od teh 'uradnih' certifikatov, to nebi smelo biti preveč komplicirano.
Komplicirano postane, če bi ti želel izdajati svoje certifikate za uporabnike, jim dopovedat, kako jih prevzeti, uvoziti,... kar vse odpade, če se uporablja tiste 'uradne' certifikate. Je pa res, da gre s tem kakršnakoli anonimnost uporabnika po gobe, saj točno veš, kdo se ti prijavlja na tvoj strežnik.
Lahko si omisliš nek poseben SFTP server, ki ni integriran v Linux, tako da ima povsem ločene userje od samega OS-a. Tam ponavadi lažje 'mešetariš' s takimi posebnimi željami.
Komercialnih rešitev je na tem področju več (eno celo sam prodajam), glede brezplačnih open source zadev boš moral pa malo strica Googla vprašat (ali pa če ti kdo drug kaj namigne).
Je pa res, da SFTP strežnik ni bil tisti 'standardni', ki pride z Linuxom.
Iz certifikata sem enostavno prebral uporabnikov email ali ime in tega uporabil kot 'username'.
Glede na to, da ima danes praktično vsakdo vsaj enega od teh 'uradnih' certifikatov, to nebi smelo biti preveč komplicirano.
Komplicirano postane, če bi ti želel izdajati svoje certifikate za uporabnike, jim dopovedat, kako jih prevzeti, uvoziti,... kar vse odpade, če se uporablja tiste 'uradne' certifikate. Je pa res, da gre s tem kakršnakoli anonimnost uporabnika po gobe, saj točno veš, kdo se ti prijavlja na tvoj strežnik.
Lahko si omisliš nek poseben SFTP server, ki ni integriran v Linux, tako da ima povsem ločene userje od samega OS-a. Tam ponavadi lažje 'mešetariš' s takimi posebnimi željami.
Komercialnih rešitev je na tem področju več (eno celo sam prodajam), glede brezplačnih open source zadev boš moral pa malo strica Googla vprašat (ali pa če ti kdo drug kaj namigne).
medus ::
stric google je našel en zanimiv odg na gentoo forumu - https://forums.gentoo.org/viewtopic-t-2... (zadnji post)
samo ce je chrootan itak nima dostopa do /etc/passwd tko da ne dela
s kljuci niti ne rabiš tega kar si ti opisoval, puttygen zna generirat ssh kljuce ki delajo z opensshjem
bom vprašal še na kakem forumu z več folka
samo ce je chrootan itak nima dostopa do /etc/passwd tko da ne dela
s kljuci niti ne rabiš tega kar si ti opisoval, puttygen zna generirat ssh kljuce ki delajo z opensshjem
bom vprašal še na kakem forumu z več folka
SeMiNeSanja ::
Sem mislil, da se želiš izogniti generiranju lastnih certifikatov (puttygen&Co) in kompliciranim navodilom za uporabnike - zato sem te 'spomnil' na možnost, da uporabiš certifikate, ki jih večina uporabnikov že ima nameščene na svojih sistemih.
medus ::
najraje bi mel gesla in možnost da jih uporabnik spremeni kakor hoce
saj jaz kot root itak lahko gledam njegove stvari, če me ravno zanima in jim menjam gesla, tako da je ubistvu useeno, če jaz vem gesla ali ne
bom vprašal na kakem večjem linux forumu, sem 100% da rešitev obstaja in ko jo enkrat veš je smešno enostavna
saj jaz kot root itak lahko gledam njegove stvari, če me ravno zanima in jim menjam gesla, tako da je ubistvu useeno, če jaz vem gesla ali ne
bom vprašal na kakem večjem linux forumu, sem 100% da rešitev obstaja in ko jo enkrat veš je smešno enostavna
SeMiNeSanja ::
Malo poglej na www.proftpd.org in njihove how-to-je.
Jaz ga imam na mojem Linuxu, ampak se nisem nikoli ukvarjal z možnostjo postavitve v varianti virtualnega ftp strežnika.
Poglej si tudi primere konfiguracij.
Jaz ga imam na mojem Linuxu, ampak se nisem nikoli ukvarjal z možnostjo postavitve v varianti virtualnega ftp strežnika.
Poglej si tudi primere konfiguracij.
Zgodovina sprememb…
- spremenilo: SeMiNeSanja ()
medus ::
hvala, bom še vprašal na customer support sej zato so pa tam
Zgodovina sprememb…
- spremenilo: medus ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako zaščititi /uploads direktorij?Oddelek: Izdelava spletišč | 2116 (1879) | MrBrdo |
» | VPN server ?Oddelek: Pomoč in nasveti | 2304 (1882) | NeMeTko |
» | Zaščita strežnikaOddelek: Operacijski sistemi | 2586 (1708) | Blisk |
» | OpenSSH za Windows in certifikatOddelek: Omrežja in internet | 2374 (2374) | Poldi112 |
» | Varnost openSSHOddelek: Omrežja in internet | 2519 (2097) | Volk| |