• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

SFTP Gruppe einrichten.

bodo92

bodo92

Aktives Mitglied
Guten Abend,

ich möchte eine Gruppe von SFTP Benutzern anlegen die aber keinen Shell Zugriff haben sollen.
Ich habe schon mehrere Tut´s angeschaut z.B.: http://madapez.com/it/linux/howto-chroot-sftp-zugang-openssh-ohne-shell-ssh/
Jedoch musste ich dann jedesmal den Server initialisieren da ich keinen Zugriff per SSH mehr bekam. Putty: (Connection refused.)

Wenn ich die Änderung an der /etc/ssh/sshd_config durchführe und neu starte dann kann ich auf Port 21 keine Verbindung mehr aufbauen.
Code: 
#Subsystem sftp /usr/lib/openssh/sftp-server # Diesen hier Auskommentiert.
Subsystem sftp internal-sftp # Diesen dafür eingefügt.

Match Group sftp
   ChrootDirectory %h
   ForceCommand internal-sftp
   AllowTcpForwarding no

Hab jetzt schon zum 3. mal den Server Reinitialisiert :mad:

Bitte helft mir :)
 
Werbung:
Oh bitte entschuldigt.. ein Debian 7.0 (wheezy)

aber folgendes Tutorial ist für Debian gedacht: http://www.daniel-ritter.de/blog/sftp-mit-chroot-unter-debian-einrichten
Also ist der Vorgang der selbe..

Mir ist es jetzt schon gelungen das ich wenigstens mit der Console weiterhin Zugriff habe, indem ich es nicht nach Anleitung abgearbeitet hab sondern alles ab Match Group sftp am Ende der Config eingefügt.

Jedoch verweigert er weiterhin jegliche SFTP Verbindung außer von root!
 
Zuletzt bearbeitet:
Werbung:
Nachtrag: Ich möchte je Verzeichnis /var/www/benutzer1 *2 *3 einen Benutzer und meinen Benutzer der auf alles unter /var/www Zugriff hat!

EDIT: Was mir noch aufgefallen ist das bei mir kein /etc/init.d/sshd sondern /etc/init.d/ssh Dienst registriert ist aber ich vermute das hat sich einfach geändert und ist trotzdem der gleiche Dienst?
 
Zuletzt bearbeitet:
Habs noch immer nicht hinbekommen, sobald ich dem Benutzer mit "usermod -s /bin/false benutzer" den Shellzugriff abnehme wir er auch beim SFTP zurückgewiesen!

Noch eine andere Frage Zwischendruch:
Habe jetzt im Apache VHosts eingerichtet sodass jeder Benutzer über eine Subdomain einen eigenen Ordner unter /var/www/htdocs/projects/<subdomain> bekommt das funktioniert auch, nur möchte ich das man von der Hauptdomain kein Zugriff über domain.de/projects/<subdomain> hat.
Dafür habe ich unter domain.de/projects/ eine .htaccess gelegt und mit deny from all den Zugriff gesperrt, und in domain.de/projects/<subdomein> wieder eine .htaccess mit allow from all um den Zugriff auf die einzenen Projekte wieder zu geben.
Was mir jetzt noch fehlt ist eine Request-Umleitung das bekomm ich nicht hin: http://de.wikipedia.org/wiki/.htaccess#Request-Umleitung somit kann ich den Fall das jemand über domain.de/projects/<subdomain> zugreifen will umleiten:
htacess. in (domain.de/projects/<subdomain>)
Code: 
allow from all
RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain.de$ [NC]
RewriteRule ^(.*)$ http://subdomain.domain.de/$1 [L,R=301]

funktioniert aber leider nicht!

EDIT: Um der Frage warum aus dem weg zugehen, ich verwende die $_SERVER["DOCUMENT_ROOT"] um Dateien mir require einzubinden und somit macht es einen unterschied ob ich über Subdomain oder Domain aufrufe ;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben