SCP vs SFTP (vyřešeno)

Zdravim,

mam tu nastavene uloziste pristupne pouze pres SFTP (subsystem v sshd). Bohuzel jeden z moznych novych zakazniku se kousnul a nema momentalne zajem o zmenu jeho skriptu pro prenos dat ze SCP na SFTP. Potreboval bych nejake argumenty, proc SCP pro pristup z venku nezprovoznovat. Nemate nekdo neco v rukavu? Management obyvkle nechce slyset "nepodporujeme".

Diky, MP

Odpovědi

A v čem je problém, stačí SCP nezakazovat, ne?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

2.3.2016 11:59 MP
Rozbalit Rozbalit vše Re: SCP vs SFTP

Protoze neni akceptovatelne, aby bylo mozne se pripojit na server pres standardni SSH. A SCP vyzaduje slozitejsi konfiguraci jailu vcetne nutnosti zajisteni aktualizaci.

2.3.2016 13:00 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: SCP vs SFTP

To je ale odpověď na dotaz.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Docela by me zajimalo, jak to SCP zakazujete. Pouzity uzivatel nema shell?

Linux is like a wigwam - no windows, no gates and Apache inside.

2.3.2016 12:22 MP
Rozbalit Rozbalit vše Re: SCP vs SFTP

Subsystem sftp internal-sftp

Match Group sftp

    ChrootDirectory %h

    AllowTCPForwarding no

    ForceCommand internal-sftp

    X11Forwarding no

a v /etc/fstab:

username:x:uid:guid:,,,:"%h":/usr/sbin/nologin

Vysledek: v %h neni zadny /bin,/var,/lib atd...o ktere je nutno se starat. OpenSSH nema obdobny SCP subsystem.

2.3.2016 12:38 Alibaba
Rozbalit Rozbalit vše Re: SCP vs SFTP

dá sa to nastaviť v sshd_config-u. Napríklad pre usera "sftpuser":


# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem       sftp    internal-sftp -u 112

Match Group sftpuser
        ChrootDirectory /data/incoming-sftp/
        ForceCommand    internal-sftp -l INFO

Dotaz: SCP vs SFTP

Odpovědi