форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ssh как полная замена FTP"
Сообщение от dober82 (ok) on 02-Июн-05, 17:20  (MSK)
Ситуация такова есть фирма которая делает нам сайт - им необходим доступ к серверу для обновления сайта (файлы), чтобы не лазили по всему серверу у пользователя который имеет права заливать файлы урезаны права доступа. Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос состаит в том чтобы полтостью откозаться от FTP доступа и оставить только ssh - есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт доступа к ssh - но остаётся проблема с пользовательским каталогом - как ограничить чтоб не шарился по всему диску ? Система FreeBSD 5.3 Заранее спасибо.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh как полная замена FTP"
Сообщение от open on 02-Июн-05, 17:25  (MSK)
1) может использовать sftp :) 2) http://www.opennet.me/openforum/vsluhforumID8/3160.html не твой случай ? >Ситуация такова есть фирма которая делает нам сайт - им необходим доступ >к серверу для обновления сайта (файлы), чтобы не лазили по всему >серверу у пользователя который имеет права заливать файлы урезаны права доступа. >Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос >состаит в том чтобы полтостью откозаться от FTP доступа и оставить >только ssh - >есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт >доступа к ssh - но остаётся проблема с пользовательским каталогом - >как ограничить чтоб не шарился по всему диску ? > >Система FreeBSD 5.3 > >Заранее спасибо.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ssh как полная замена FTP"
Сообщение от lavr on 02-Июн-05, 18:28  (MSK)
>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ >к серверу для обновления сайта (файлы), чтобы не лазили по всему >серверу у пользователя который имеет права заливать файлы урезаны права доступа. >Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос >состаит в том чтобы полтостью откозаться от FTP доступа и оставить >только ssh - >есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт >доступа к ssh - но остаётся проблема с пользовательским каталогом - >как ограничить чтоб не шарился по всему диску ? > >Система FreeBSD 5.3 > >Заранее спасибо. /usr/ports/shells/scponly - использование только scp (winscp) без возможности интерактивного shell'а другой вариант - chroot openssh (сборка openssh-portable: make WITH_OPENSSH_CHROOT=yes) или jai другой вариант rssh (restricted shell + openssh) и тд и тп, для описанных целей - scponly самое то, быстро, просто и сердито
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ssh как полная замена FTP"
	Сообщение от Moralez (??) on 03-Июн-05, 09:53  (MSK)
	не так давно в нём roothole находили. нафиг такое надо?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ssh как полная замена FTP"
	Сообщение от lavr on 03-Июн-05, 10:53  (MSK)
	>не так давно в нём roothole находили. нафиг такое надо? уважаемый, если вы затрагиваете такие серьезные вещи как vulnerabilities, прежде чем писать о таких вещах, необходимо ТОЧНО знать, в ином случае вы вводите людей в заблуждение. Серьезных exploit'ов связанных с scponly не было с 2003г и тем более roothole. Последняя неприятность с scponly - возможность выполнения удаленных команд - это еще надо знать каких и как этим воспользоваться, ну например сбор информации об удаленной системе и никак не roothole. Ну и самое важно, сие было исправлено в последней версии scponly и rssh.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ssh как полная замена FTP"
Сообщение от nazgul5 (ok) on 03-Июн-05, 12:09  (MSK)
>Ситуация такова есть фирма которая делает нам сайт - им необходим доступ >к серверу для обновления сайта (файлы), чтобы не лазили по всему >серверу у пользователя который имеет права заливать файлы урезаны права доступа. >Кроме как к своему домашнему каталогу (там и лижит сайт). Вопрос >состаит в том чтобы полтостью откозаться от FTP доступа и оставить >только ssh - >есть программа winscp.sourceforge.net которая позволяет общатся с сервером через scp и недаёт >доступа к ssh - но остаётся проблема с пользовательским каталогом - >как ограничить чтоб не шарился по всему диску ? > >Система FreeBSD 5.3 Попробуй наложить патч на sftp: http://mail.incredimail.com/howto/openssh/addons/sftp-chroot.howto.txt Когда-то такая связка прекрасно работала с winscp. chroot организовывает сам sftp, в этом случае.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ssh как полная замена FTP"
	Сообщение от dober82 (ok) on 07-Сен-05, 15:29  (MSK)
	пробую разобратся с scponly  - всё получилось - а какбы пользователя запереть в своём каталоге - чтобы от не имел возможности лазить по всёй файловой системе. В фтп - это было.....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ssh как полная замена FTP"
	Сообщение от Brainbug (ok) on 08-Сен-05, 10:21  (MSK)
	>пробую разобратся с scponly  - всё получилось - а какбы пользователя >запереть в своём каталоге - чтобы от не имел возможности лазить >по всёй файловой системе. В фтп - это было..... ./configure --enable-chrooted-binary
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.