SFTP für einzelnes web einrichten

[hartmutwg]

hallo ich benutze das programm WinSCP um daten auf den rootserver zu übertragen. also root mit passwort geht das alles wunderbar aber
ich möchte nun einem user SFTP zugang zu nur einem web einrichte erhalte aber bei meinen tests folgende fehlermeldung:

Cannot initialize SFTP protocol. Is the host running a SFTP server? Connection has been unexpectedly closed. Server sent command exit status 1.

wie oben geschrieben, nehme ich als user: root passwort: xxx und die server IP geht es, nehme ich aber user:web4 passwort: xxx und die server IP geht es leider nicht.

kann mir jemand sagen woran dies liegt?

thx
hartmut[/b]

[captaincrunch]

grep sftp /etc/ssh/sshd_config

[hartmutwg]

@CaptainCrunch
vielen dank erstmal für deine schnelle antwort, doch was muss ich wo in der datei ändern um dem user sftp zugriff auf ein einzelnes web zu erlauben.


thx
hartmut

[tobias1985]

@CaptainCrunch
vielen dank erstmal für deine schnelle antwort, doch was muss ich wo in der datei ändern um dem user sftp zugriff auf ein einzelnes web zu erlauben.


thx
hartmut

So. Hab zu 100% das gleiche Problem. Deshalb hol ich das Thema mal hervor. Vielleicht hat doch jemand noch eine Lösung?

[standbye]

Ihr müsstest afaik die Login Shell für die User noch ändern ->
/usr/local/bin/sftp-server

oder halt wo euer sftp subsystem liegt :)

[floker]

Ihr müsstest afaik die Login Shell für die User noch ändern ->
/usr/local/bin/sftp-server

oder halt wo euer sftp subsystem liegt :)

ne, das stimmt nicht, sftp geht immer, wenn man ihn in der config aktiviert. Es gibt shells, die dann nur scp und sftp zulassen, z.b. rssh

[tobias1985]

Kurz zu den letzten beiden Posts:
Bahnhof :oops: Mehr versteh ich nicht.

Auf dem Server bei mir läuft vsftpd
Wie gesagt über root kann ich mich einloggen per SFTP aber die web-User von Confixx können dies leider nicht. Und genau das ist das, was ich will dass die das können ;-)

[evoluzzer]

guten Morgen,

also hier mal ein, wie ich finde nützlicher Link:
http://www.dfn-cert.de/infoserv/dib/dib ... ode38.html

mit Login-Shell ist gemein, die Shell die in

Code: Select all

/etc/passwd

angegeben ist.

Hoffe das hilft weiter.

Gruss Christoph

[tobias1985]

guten Morgen,

also hier mal ein, wie ich finde nützlicher Link:
http://www.dfn-cert.de/infoserv/dib/dib ... ode38.html

mit Login-Shell ist gemein, die Shell die in

Code: Select all

/etc/passwd

angegeben ist.

Hoffe das hilft weiter.

Gruss Christoph

Den Link schau ich mir gleich mal an.
Also in der passwd stehen die User drin. Und zwar so:
web2638:101::/home/www/web2:/bin/false`
bzw. als FTP-User so:
web2f1647:8::/home/www/web2/html/domain.de/reb:/bin/false

Ist das korrekt so oder muss das abgeändert werden?

EDIT: OK. Hab mir den Link angeschaut. Diese Zeile

Code: Select all

Subsystem sftp /usr/lib/ssh/sftp-server

ist wie dort beschrieben in der Datei

Code: Select all

/etc/ssh/sshd_config

vorhanden.

Wie gesagt mit root komm ich ja drauf aber leider nicht mit den web-usern von confixx.

[oxygen]

Das müsste geändert werden. User ohne gültige shell können ssh/sftp/scp nunmal nicht benutzten.

[tobias1985]

Das müsste geändert werden. User ohne gültige shell können ssh/sftp/scp nunmal nicht benutzten.

??? Wie muss das geändert werden? Inwiefern muss ich das abändern?

[evoluzzer]

wie würde mal vorschlage, das du folgendes änderst:

Code: Select all

web2:x:638:101::/home/www/web2:/bin/false

in

Code: Select all

web2:x:638:101::/home/www/web2:/usr/local/bin/ssh-dummy-shell

Voraussetzung ist natürlich das ssh-dummy-shell vorhanden ist, das unterscheidet sich je nach Installation.

Gruss Christoph

[evoluzzer]

Voraussetzung weiterhin ist das auch der Pfad auf /wo/bin/ich/ssh-dummy-shell stimmt.

[tobias1985]

Voraussetzung weiterhin ist das auch der Pfad auf /wo/bin/ich/ssh-dummy-shell stimmt.

Leider finde ich auf meinem Server nichts das "ssh-dummy-shell" heißt. Geht da nicht irgendwas anderes?
Also in dem von dir angegebenen Verzeichnis: /usr/local/bin/ finde ich folgendes mit ssh: auto.sshfs und lussh

[evoluzzer]

mit dem Eintrag:

Code: Select all

usr/lib/ssh/sftp-server

in

Code: Select all

/etc/shadow 

müsste es fast auch gehen.....bin mir jetzt aber nicht mehr hundertprozentig sicher....

[tobias1985]

mit dem Eintrag:

Code: Select all

usr/lib/ssh/sftp-server

in

Code: Select all

/etc/shadow 

müsste es fast auch gehen.....bin mir jetzt aber nicht mehr hundertprozentig sicher....

Bringt leider garnichts. Geht immernoch nicht.

[evoluzzer]

Was ist das den für eine Distribution?
Welche Software ist bezüglich ssh installiert?
Findet er nur nicht die Programme, oder stimmen nur die Pfade nicht?

Gruss Christoph

[Joe User]

Wisst Ihr überhaupt, was /etc/shadow ist?

[tobias1985]

"Wisst Ihr überhaupt, was /etc/shadow ist?" - Nein

"Was ist das den für eine Distribution?" - SUSE 8.1

"Welche Software ist bezüglich ssh installiert?" - openssh 3.4p1

"Findet er nur nicht die Programme, oder stimmen nur die Pfade nicht?" - Also: usr/lib/ssh/sftp-server ist vorhanden. Und: /wo/bin/ich/ssh-dummy-shell ist nicht vorhanden. (ja klar dass "wo bin ich" der Pfad sein soll. Aber ssh-dummy-shell gibt es nicht. Hab mit "find / |grep ssh-dummy-shell" gesucht)

[majortermi]

Hab mit "find / |grep ssh-dummy-shell" gesucht)

Eine sehr effektive Methode erst find alle Dateien anzeigen zu lassen und dann mit grep zu filtern.
Wäre find / -name "*ssh-dummy-shell*" etwas sinnvoller gewesen?

[sascha]

Installier einfach Confixx 3.0. Denke das ist für dich am einfachsten

[tobias1985]

Hab mit "find / |grep ssh-dummy-shell" gesucht)

Eine sehr effektive Methode erst find alle Dateien anzeigen zu lassen und dann mit grep zu filtern.
Wäre find / -name "*ssh-dummy-shell*" etwas sinnvoller gewesen?

Na dann schick ich nen Gruß an meinen Lehrer der immer einen auf Linuxprofi macht. Bei dem hab ich das so gelernt.

Confixx 3 will ich nicht unbedingt installieren. Muss das so ein Akt sein nur um sftp für web-user von confixx zum laufen zu bekommen?

[tobias1985]

Habs selbst rausgefunden. Die Lösung ist ganz einfach.
Ã?berall wo:

Code: Select all

web2:x:638:101::/home/www/web2:/bin/false

steht und man ssh erlauben will muss es einfach nur in diesem Beispiel in folgendes abgeändert werden:

Code: Select all

web2:x:638:101::/home/www/web2:/bin/[b]bash[/b]

Hab anschließend noch ein

Code: Select all

rcsshd restart

gemacht. Weiß aber nicht ob das nötig ist.

Auf jeden Fall jetzt geht es.

[evoluzzer]

wenn du Usern soviel Rechte geben willst????

[tobias1985]

wenn du Usern soviel Rechte geben willst????

Wie kann ichs sonst lösen? Wenn die User kein SSH-Zugriff haben können sie auch ein SFTP nutzen. Und da mir hier niemand anderes Rat geben kann muss ichs wohl oder übel so machen.
Habs jetzt erstmal auch nur für die Serverbetreiber (Freund+ich) gemacht und nicht für die anderen user die da drauf sind.