Page 1 of 2
SFTP für einzelnes web einrichten
Posted: 2004-01-12 15:07
by hartmutwg
hallo ich benutze das programm WinSCP um daten auf den rootserver zu übertragen. also root mit passwort geht das alles wunderbar aber
ich möchte nun einem user SFTP zugang zu nur einem web einrichte erhalte aber bei meinen tests folgende fehlermeldung:
Cannot initialize SFTP protocol. Is the host running a SFTP server? Connection has been unexpectedly closed. Server sent command exit status 1.
wie oben geschrieben, nehme ich als user: root passwort: xxx und die server IP geht es, nehme ich aber user:web4 passwort: xxx und die server IP geht es leider nicht.
kann mir jemand sagen woran dies liegt?
thx
hartmut[/b]
Re: SFTP für einzelnes web einrichten
Posted: 2004-01-12 15:14
by captaincrunch
grep sftp /etc/ssh/sshd_config
SFTP einstellung für einzelnes web
Posted: 2004-01-12 15:29
by hartmutwg
@CaptainCrunch
vielen dank erstmal für deine schnelle antwort, doch was muss ich wo in der datei ändern um dem user sftp zugriff auf ein einzelnes web zu erlauben.
thx
hartmut
Re: SFTP einstellung für einzelnes web
Posted: 2004-05-06 16:42
by tobias1985
HartmutWG wrote:@CaptainCrunch
vielen dank erstmal für deine schnelle antwort, doch was muss ich wo in der datei ändern um dem user sftp zugriff auf ein einzelnes web zu erlauben.
thx
hartmut
So. Hab zu 100% das gleiche Problem. Deshalb hol ich das Thema mal hervor. Vielleicht hat doch jemand noch eine Lösung?
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-07 07:45
by standbye
Ihr müsstest afaik die Login Shell für die User noch ändern ->
/usr/local/bin/sftp-server
oder halt wo euer sftp subsystem liegt :)
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-07 10:14
by floker
Standbye wrote:Ihr müsstest afaik die Login Shell für die User noch ändern ->
/usr/local/bin/sftp-server
oder halt wo euer sftp subsystem liegt :)
ne, das stimmt nicht, sftp geht immer, wenn man ihn in der config aktiviert. Es gibt shells, die dann nur scp und sftp zulassen, z.b. rssh
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-07 15:06
by tobias1985
Kurz zu den letzten beiden Posts:
Bahnhof :oops: Mehr versteh ich nicht.
Auf dem Server bei mir läuft vsftpd
Wie gesagt über root kann ich mich einloggen per SFTP aber die web-User von Confixx können dies leider nicht. Und genau das ist das, was ich will dass die das können ;-)
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 16:47
by evoluzzer
guten Morgen,
also hier mal ein, wie ich finde nützlicher Link:
http://www.dfn-cert.de/infoserv/dib/dib ... ode38.html
mit Login-Shell ist gemein, die Shell die in
angegeben ist.
Hoffe das hilft weiter.
Gruss Christoph
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 17:55
by tobias1985
Den Link schau ich mir gleich mal an.
Also in der passwd stehen die User drin. Und zwar so:
web2
638:101::/home/www/web2:/bin/false`
bzw. als FTP-User so:
web2f1
647:8::/home/www/web2/html/domain.de/reb:/bin/false
Ist das korrekt so oder muss das abgeändert werden?
EDIT: OK. Hab mir den Link angeschaut. Diese Zeile
Code: Select all
Subsystem sftp /usr/lib/ssh/sftp-server
ist wie dort beschrieben in der Datei
vorhanden.
Wie gesagt mit root komm ich ja drauf aber leider nicht mit den web-usern von confixx.
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 18:02
by oxygen
Das müsste geändert werden. User ohne gültige shell können ssh/sftp/scp nunmal nicht benutzten.
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 18:06
by tobias1985
øxygen wrote:Das müsste geändert werden. User ohne gültige shell können ssh/sftp/scp nunmal nicht benutzten.
??? Wie muss das geändert werden? Inwiefern muss ich das abändern?
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 18:39
by evoluzzer
wie würde mal vorschlage, das du folgendes änderst:
Code: Select all
web2:x:638:101::/home/www/web2:/bin/false
in
Code: Select all
web2:x:638:101::/home/www/web2:/usr/local/bin/ssh-dummy-shell
Voraussetzung ist natürlich das ssh-dummy-shell vorhanden ist, das unterscheidet sich je nach Installation.
Gruss Christoph
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 18:41
by evoluzzer
Voraussetzung weiterhin ist das auch der Pfad auf /wo/bin/ich/ssh-dummy-shell stimmt.
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 19:00
by tobias1985
evoluzzer wrote:Voraussetzung weiterhin ist das auch der Pfad auf /wo/bin/ich/ssh-dummy-shell stimmt.
Leider finde ich auf meinem Server nichts das "ssh-dummy-shell" heißt. Geht da nicht irgendwas anderes?
Also in dem von dir angegebenen Verzeichnis: /usr/local/bin/ finde ich folgendes mit ssh: auto.sshfs und lussh
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 19:24
by evoluzzer
mit dem Eintrag:
in
müsste es fast auch gehen.....bin mir jetzt aber nicht mehr hundertprozentig sicher....
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-10 21:53
by tobias1985
evoluzzer wrote:mit dem Eintrag:
in
müsste es fast auch gehen.....bin mir jetzt aber nicht mehr hundertprozentig sicher....
Bringt leider garnichts. Geht immernoch nicht.
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-11 10:01
by evoluzzer
Was ist das den für eine Distribution?
Welche Software ist bezüglich ssh installiert?
Findet er nur nicht die Programme, oder stimmen nur die Pfade nicht?
Gruss Christoph
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-11 13:45
by Joe User
Wisst Ihr überhaupt, was /etc/shadow ist?
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-11 18:30
by tobias1985
"Wisst Ihr überhaupt, was /etc/shadow ist?" - Nein
"Was ist das den für eine Distribution?" - SUSE 8.1
"Welche Software ist bezüglich ssh installiert?" - openssh 3.4p1
"Findet er nur nicht die Programme, oder stimmen nur die Pfade nicht?" - Also: usr/lib/ssh/sftp-server ist vorhanden. Und: /wo/bin/ich/ssh-dummy-shell ist nicht vorhanden. (ja klar dass "wo bin ich" der Pfad sein soll. Aber ssh-dummy-shell gibt es nicht. Hab mit "find / |grep ssh-dummy-shell" gesucht)
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-12 02:40
by majortermi
tobias1985 wrote:Hab mit "find / |grep ssh-dummy-shell" gesucht)
Eine sehr effektive Methode erst find alle Dateien anzeigen zu lassen und dann mit grep zu filtern.
Wäre find / -name "*ssh-dummy-shell*" etwas sinnvoller gewesen?
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-12 03:41
by sascha
Installier einfach Confixx 3.0. Denke das ist für dich am einfachsten
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-12 21:44
by tobias1985
MajorTermi wrote:tobias1985 wrote:Hab mit "find / |grep ssh-dummy-shell" gesucht)
Eine sehr effektive Methode erst find alle Dateien anzeigen zu lassen und dann mit grep zu filtern.
Wäre find / -name "*ssh-dummy-shell*" etwas sinnvoller gewesen?
Na dann schick ich nen Gruß an meinen Lehrer der immer einen auf Linuxprofi macht. Bei dem hab ich das so gelernt.
Confixx 3 will ich nicht unbedingt installieren. Muss das so ein Akt sein nur um sftp für web-user von confixx zum laufen zu bekommen?
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-17 20:13
by tobias1985
Habs selbst rausgefunden. Die Lösung ist ganz einfach.
Ã?berall wo:
Code: Select all
web2:x:638:101::/home/www/web2:/bin/false
steht und man ssh erlauben will muss es einfach nur in diesem Beispiel in folgendes abgeändert werden:
Code: Select all
web2:x:638:101::/home/www/web2:/bin/[b]bash[/b]
Hab anschließend noch ein
gemacht. Weiß aber nicht ob das nötig ist.
Auf jeden Fall jetzt geht es.
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-17 20:28
by evoluzzer
wenn du Usern soviel Rechte geben willst????
Re: SFTP für einzelnes web einrichten
Posted: 2004-05-17 20:33
by tobias1985
evoluzzer wrote:wenn du Usern soviel Rechte geben willst????
Wie kann ichs sonst lösen? Wenn die User kein SSH-Zugriff haben können sie auch ein SFTP nutzen. Und da mir hier niemand anderes Rat geben kann muss ichs wohl oder übel so machen.
Habs jetzt erstmal auch nur für die Serverbetreiber (Freund+ich) gemacht und nicht für die anderen user die da drauf sind.