PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie mit OpenSSH getunnelte Dienste erlauben, aber einen Terminal Login verbieten?

Gast
2007-11-13, 22:14:37
Folgendes Problem:

Ich will via OpenSSH für eine Gruppe von Personen
einen getunnelten Zugriff auf meinen Webserver und mein Subversion Repisitory ermöglichen, aber alles andere, insbesondere ein Zugriff auf eine Shell wie die Bash sollte nicht möglich sein.

Wie macht man das?


PS: Ich selbst möchte einen Shell Zugriff via SSH natürlich haben, nur die andern sollten nur maximal den Webserver und SVN benutzen dürfen.
Gast
2007-11-16, 08:13:41
schieb
Gast
2007-11-17, 00:39:19
Öh einfach eine unnütze Shell für die Benutzer angeben?
Gast
2007-11-17, 01:06:13
Folgendes Problem:

Ich will via OpenSSH für eine Gruppe von Personen
einen getunnelten Zugriff auf meinen Webserver und mein Subversion Repisitory ermöglichen, aber alles andere, insbesondere ein Zugriff auf eine Shell wie die Bash sollte nicht möglich sein.

Wie macht man das?


PS: Ich selbst möchte einen Shell Zugriff via SSH natürlich haben, nur die andern sollten nur maximal den Webserver und SVN benutzen dürfen.
Wie sollen die Leuite sich denn sonst anmelden? Ohne anmelden nix tunneln.
Gast
2007-11-17, 06:25:13
[QUOTE=Gast;6034740]Wie sollen die Leuite sich denn sonst anmelden? [QUOTE]

Zum anmelden brauchst du keine Shell!
Eine Shell ist etwas anderes!

Und das tunneln wird auf der Seite des Clients eingestellt.
Du kannst im Prinzip zu jedem Serverdienst hintunneln, sobald du über ssh eingeloggt bist.
Gast
2007-11-17, 20:44:20
Und was hat das Thema jetzt mit Linux zu tun?

Hier geht es um Sicherheitsrelevante Belange,
also bitte zurück nach "Sicherheit und Kryptographie", da wo es hingehört.
Gast
2007-11-18, 01:07:57
Du kannst im Prinzip zu jedem Serverdienst hintunneln, sobald du über ssh eingeloggt bist.
und wie soll man sich einloggen wenn man keinen account hat?
und sobald du nen account hast bekommst du per ssh auch eine shell mit den rechten des accounts.
Gast
2007-11-18, 02:37:51
und wie soll man sich einloggen wenn man keinen account hat?


Was ist denn das für ein dummes Geschwätz, natürlich hat der TS einen Account.



und sobald du nen account hast bekommst du per ssh auch eine shell mit den rechten des accounts.

Genau darum geht es in diesem Thread ja, der User soll keine Shell bekommen.


Mal etwas Hintergrundwissen für dich:
Shell != Account
Gast
2007-11-18, 11:04:26
mal etwas hintergrundwissen für dich: geht nicht.
Gast
2007-11-19, 09:47:26
mal etwas hintergrundwissen für dich: geht nicht.

Doch, geht, aber ich verrate dir bei deinem Benehmen nicht wie.
Xanthomryr
2007-11-19, 11:01:17
mal etwas hintergrundwissen für dich: geht nicht.
Klar geht das, machen wir hier doch auch für unseren Postfix User auf unseren Mailsystemen.

Wenn man sich nicht auskennt, sollte man nicht versuchen andere zu belehren.