Benutzer-Werkzeuge
software:ssh
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
software:ssh [2012/05/15 15:59] khopf angelegt |
software:ssh [2012/10/11 10:23] (aktuell) |
||
|---|---|---|---|
| Zeile 18: | Zeile 18: | ||
| Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | ||
| + | |||
| + | ===== Logfile ===== | ||
| + | Das Logfile iiegt unter | ||
| + | /var/log/auth.log | ||
| + | |||
| + | Je nach dem welches Log-Level man braucht, kann man eine von den Zeilen einkommentieren: | ||
| + | LogLevel INFO | ||
| + | #LogLevel DEBUG3 | ||
| + | |||
| ===== Sicherheit ===== | ===== Sicherheit ===== | ||
| Zeile 38: | Zeile 47: | ||
| ==== SSH Konfig ==== | ==== SSH Konfig ==== | ||
| - | Nun soll OpenSSH so konfiguriert werden, dass alle Nutzer in der Gruppe sftpuser nur Zugriff auf ihr Homeverzeichnis haben. Beispielsweise kann man einem Nutzer das Home-Verzeichnis in ein DocumentRoot des Webservers legen(http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html/). | + | Nun soll OpenSSH so konfiguriert werden, dass alle Nutzer in der Gruppe sftpuser nur Zugriff auf ihr Homeverzeichnis haben. Beispielsweise kann man einem Nutzer das Home-Verzeichnis in ein DocumentRoot des Webservers legen((http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html/)). |
| #Subsystem sftp /usr/lib/openssh/sftp-server | #Subsystem sftp /usr/lib/openssh/sftp-server | ||
| Zeile 51: | Zeile 60: | ||
| Nun kann der Dienst neu gestartet werden. | Nun kann der Dienst neu gestartet werden. | ||
| - | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen(http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/). | + | ==== Verzeichnisrechte ==== |
| + | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | ||
| + | |||
| + | Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | ||
| + | |||
| + | drwxr-xr-x 12 root www-data 4096 2012-05-12 13:57 wiba10.de/ | ||
| + | |||
| + | SSH überprüft beim Login, ob die Dateirechte passen und weist ggt. die Anmeldung zurück, dieses Verhalten lässt sich auch verhindern ((http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/)) | ||
| ===== Achtung! ===== | ===== Achtung! ===== | ||
| Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | ||
| + | {{tag>ssh remotezugriff sicherheit}} | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
software/ssh.1337090346.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
