• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

2 Fragen zu SSH

Q

quad_core64

Hallo,

ich teste gerade in meinem LAN-netzwerk Verbindungen per SSH.
Auf dem Linux Rechner (11.1 x64) habe ich den OpenSSHD laufen.
Von dem Win Rechner will ich mit dem Programm Tunnelier auf den Linux
Rechner zugreifen. Dazu habe ich 2 Fragen :

1. Wenn die Verbindung aufgebaut ist öffnet Tunnelier ja 2 Fenster,
ein Fenster für die Konsole, eins für SFTP.
Wie kann ich verhindern das ich zugriff auf die Konsole bekomme,
wenn ich mich einlogge ? Es soll NUR der SFTP zugriff möglich sein.
NICHT auf die Konsole. Was muss ich da einstellen auf dem linux rechner ?

2. Im SFTP fenster bin ich ja nach dem login in meinem benutzerverzeichnis.
Jetzt kann ich von dort aus allerdings hoch bis "/" und in andere verzeichnisse
hinein. Was muss ich auf dem linux rechner einstellen das ich in meinem
benutzerverzeichnis "eingesperrt" bleibe und dort nicht raus kann ?
 
framp

framp

Moderator
Teammitglied
Ich kenne Tunnelier nicht - ich benutze putty für console Zugriff und winftp für ftp Zugriff. Da ist beides getrennt. Tunnelier scheint beides zu kombinieren.

Ich glaube kaum, dass Du den ConsoleZugriff verhindern kannst, denn die ftp Componente basiert auf dem ssh Zugriff. Entweder beides - oder nichts.
 
W

whois

Ich habe auch keine Erfahrungen damit aber vielleicht kann dir hir eher einer helfen.

https://fogbugz.bitvise.com/default.asp?Tunnelier
 
OP
Q

quad_core64

Ok, das mit der konsole ist nicht weiter tragisch, aber das mit dem chroot habe ich
irgendwie noch nicht richtig verstanden. Was muss ich da jetzt genau machen,
so dass man in seinem benutzerverzeichnis eingesperrt bleibt nach dem ssh login ? :???:
 
T

tomma

Hallo,

ich kann mich den Vorrednern nur anschließen:
1. Zur Fernsteuerung: Windows-Client putty, um auf Unix/Linux-Hosts zugreifen zu können
2. SFTP ist meines Erachten nur ein scp (Secure CoPy). Ein guter Client ist meines Erachtens WinSCP, um Daten verschlüsselt auf einen Unix-Host übertragen zu können.
By(e) Tomma
 
framp

framp

Moderator
Teammitglied
tomma schrieb:
... 2. SFTP ist meines Erachten nur ein scp (Secure CoPy). Ein guter Client ist meines Erachtens WinSCP, um Daten verschlüsselt auf einen Unix-Host übertragen zu können. ...
Zum Vergrößern anklicken....
Jupp, ich benutze auch WinSCP. Hatte mich da oben vertan :eek:ps:
 
OP
Q

quad_core64

WinSCP habe ich jetzt auch, sieht ja soweit ganz gut aus das Programm !

Aber mein Problem, was man einstellen muss das man nach dem SSH/SFTP login in
seinem Benutzerverzeichnis eingesperrt bleibt ist damit auch nicht gelöst.

Kann mir da keiner weiterhelfen ? :???:
 
T

tomma

Hallo,
was framp da empfohlen hat, ist genau das richtige.
chroot ändert für den eingeloggten Nutzer die Dateisystemumgebung völlig. So kann man bestimmte Benutzer kompfortabel "einsperren". Sie können nicht mal aus Fenster sehen, ob es regnet ;-).
By(e) Tomma
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben