[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] ssh et sftp
Il existe une solution (d'accord un gros hack) avec la variable
$SSH2_ORIGINAL_COMMAND tu sais la commande qui est demandée.
tu peux ensuite faire un script du genre :
case "$SSH2_ORIGINAL_COMMAND" in
*cp*)
$SSH2_ORIGINAL_COMMAND
et le reste tu ejectes suivant les commandes acceptées...
Il faut faut que tu ajoutes une forced command dans le daemon ssh pour
chaque login.
Si tu fais une recherche sur google avec cette variable, tu peux trouver
un script wrapper pour utiliser scp sans ssh command. (pour sftp je ne
sais pas) Il y a un bel exemple.
De plus, tu peux limiter aussi l'allocation d'un pty pour l'acces
intéractif.
hope this helps
alx
--
---
Alexandre Dulaunoy
Work : http://www.conostix.com/ adulau@conostix.com
Private : http://www.thinkingsecure.com/ adulau@thinkingsecure.com
"Liberty is the great parent of science and of virtue; and a nation will
be great in both in proportion as it is free. " T. Jefferson
On Thu, 9 Aug 2001, Emmanuel Tychon wrote:
>
> Ils sont intimement lies, en effet, puisque SFTP tourne dans une session
> SSH. Donc, pour utiliser SFTP il faut avoir etabli une session SSH d'abord.
> Tout cela est bien sur transparent pour l'utilisateur.
>
> La triste consequence, c'est que tu ne sais pas donner access a FTP
> uniquement.
> Eventuellement, tu peux limitter tes utilisateurs avec un chroot. C'est
> l'option "ChRootUsers" dans /etc/ssh2/sshd2_config. (ssh-3.0.1)
>
> --On Wednesday, August 08, 2001 10:12:02 +0200 "P. Vranckx"
> <vranckx@sia.ucl.ac.be> wrote:
>
> > Bonour,
> >
> > Je ne connais pas bien comment fonctionnent ssh et sftp mais il semble
> > que les deux soient tres lies ! Je m'explique, pour utiliser le
> > sftp-server, il faut que le sshd soit lance (le sftp-server semble
> > utiliser le meme port 22). Je voudrais pouvoir utiliser un serveur ftp
> > sécurisé mais sans que les utilisateur puissent faire des commandes ssh
> > (cad se logger sur la machine).
> >
> > Est-ce possible ?
> >
> >
> > Patrick
> > vranckx@sia.ucl.ac.be
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> > [ le type de demande... ]
> > [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> > [ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
> > [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
>
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
> [ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
> [ http://LinuxBe.org Contact: listmaster@linuxbe.org ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ Archives de la mailing list: http://archives.linuxbe.org/linux/ ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]