SFTP [RESOLVIDO]

1. SFTP [RESOLVIDO]

willian diego do amaral
willian.amaral

(usa Debian)

Enviado em 01/06/2011 - 11:18h

Olá pessoal,

Estou subindo um servidor SFTP. Pesquisando encontrei o open-ssh, que também pode ser utilizado como sftp.

O primeiro problema que encontrei foi que o usuário "não fica presa" ao seu usuário /home/xxxx e pode navegar pelos outros. Vi que posso solucionar este problena com o MySecureShell

O outro problema que encontrei é que consigo realizar login via SSH. É possível deixar um grupo/usuários com acesso ao sftp e sem acesso ao ssh? Ou vocês conhecem outra ferramenta melhor, com mais segurança?

Obrigado


  


2. Re: SFTP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/06/2011 - 11:51h

O q eu saiba não tem como, mas vc pode evitar q o usuário possa logar-se, modificando dentro do /etc/passwd, na última coluna, trocando o /bin/sh (ou /bin/bash) para /bin/false.


3. Re: SFTP [RESOLVIDO]

willian diego do amaral
willian.amaral

(usa Debian)

Enviado em 01/06/2011 - 12:01h

Pacheco,

Realizei alteração,

Porém não consigo fazer login pelo ssh e nem pelo sftp. Colocando o /bin/false barra as dois.


4. Re: SFTP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/06/2011 - 13:08h

Hum... era o q eu temia. Kra, eu acho q não tem como fazer isso, pois os dois serviços utilizam da msm base de acesso para logar-se. A não ser q tenha algo em particular nas configs do SFTP (algo q nunca mexi).


5. Re: SFTP [RESOLVIDO]

willian diego do amaral
willian.amaral

(usa Debian)

Enviado em 01/06/2011 - 13:28h

Foi realmente isso que eu pensei tbm.

Sabe me dizer quais outras ferramentas (além do open-ssh) posso utilizar para criar servidor de ftp?

Obrigado


6. Re: SFTP [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 01/06/2011 - 13:37h

Tem duas: vsftpd e proftpd.


7. Re: SFTP [RESOLVIDO]

willian diego do amaral
willian.amaral

(usa Debian)

Enviado em 10/06/2011 - 13:38h

Utilizando o mysecureshell é possível o usuário ficar preso no diretório e não acessar via ssh.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts