scp Dateiübertragung & permintrootlogin no

Bash, Shell, PHP, Python, Perl, CGI
tsaenger
Posts: 414
Joined: 2003-08-13 01:14

scp Dateiübertragung & permintrootlogin no

Post by tsaenger » 2010-09-01 13:10

Hallo zusammen,

ich versuche gerade über meinen Windows-Server dateien mittels winscp gescriptet auf meinen debian zu übertragen.
Generell ist da ja auch gar nicht so schwer.
Mein Problem ist nur, das ich aus sicherheitsgründen meinem debian das root-ssh-login verboten habe.
Wenn ich mich nun mit user@ip anmelde habe ich ja noch keine rechte etwas auszuführen.
nach dem Conntect stehen mir folgende Befehle zur Verfügung

Code: Select all

winscp> help
call     beliebige entfernte Befehle ausführen
cd       Wechselt das entfernte Arbeitsverzeichnis.
chmod    Ändert Zugriffsrechte der entfernten Datei.
close    Schliesst die Sitzung.
exit     Schliesst alle Sitzungen und beendet das Programm.
get      Lädt Datei vom entfernten in den lokalen Ordner herunter.
help     Zeigt die Hilfe an.
keepuptodate Lokale Änderungen werden permanent auf entf. Rechner übertragen.
lcd      Wechselt das lokale Arbeitsverzeichnis.
lls      Zeigt den Inhalt des lokalen Ordners an.
ln       Erzeugt einen symbolischen Link auf dem entfernten Rechner.
lpwd     Zeigt den Name des lokalen Arbeitsverzeichnisses an.
ls       Zeigt den Inhalt des entfernten Ordners an.
mkdir    Erzeugt einen Ordner auf dem entfernten Rechner.
mv       Verschiebt oder benennt entfernte Datei um.
open     Verbindet zum Server.
option   Setzt oder zeigt Werte der Scriptoptionen.
put      Lädt Datei vom lokalen in den entfernten Ordner herauf.
pwd      Zeigt den Name das entfernte Arbeitsverzeichnisses an.
rm       Löscht eine entfernte Datei.
rmdir    Löscht einen entfernten Ordner.
session  Zeigt alle verbundenen Sitzungen oder wählt die aktive Sitzung aus.
synchronize Synchronisiert den entfernten mit dem lokalen Ordner.


Ein call su root funktioniert leider nicht.
su: Muss von einem Terminal gestartet werden
Befehl 'su'
fehlgeschlagen mit Beendigungscode 1 und Fehlernachricht
su: Muss von einem Terminal gestartet werden.

Hat jemand eine Idee wie ich da weiter fortfahren kann?

Vielen Dank.

Gruß

Tobias

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: scp Dateiübertragung & permintrootlogin no

Post by Joe User » 2010-09-01 13:18

Funktioniert es denn mit sudo?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: scp Dateiübertragung & permintrootlogin no

Post by tsaenger » 2010-09-01 13:24

Hallo Joe,

Vielen Dank für deine Antwort.

Nein mit sudo geht es leider auch nicht.

Was ich noch "negatives" gerade eben gefunden habe:

http://winscp.net/eng/docs/faq_su#use_sudo_on_login

Gruß

Tobias

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: scp Dateiübertragung & permintrootlogin no

Post by tsaenger » 2010-09-01 13:44

Wenn ich das dann richtig verstehe, brauche ich dann eigentlich die Funktion permintRootLogin no nicht mehr oder?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: scp Dateiübertragung & permintrootlogin no

Post by Joe User » 2010-09-01 13:53

matzewe01 wrote:Blöde Idee, könnte aber klappen.
Gibt dem Benutzer Deiner wahl die UID = 0 und GID = 0.

Ganz böse! Dann lieber gleich root-Login per Key gestatten.

Was aber funktionieren sollte, ist das Setzen von TERM in der .ssh/environment (siehe man sshd_config -> PermitUserEnvironment).
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11138
Joined: 2003-02-27 01:00
Location: Hamburg

Re: scp Dateiübertragung & permintrootlogin no

Post by Joe User » 2010-09-01 14:01

Zweimal uid=0/gid=0 kann aber manch andere Software auf die Schnauze fallen lassen, daher ist dieser Hack böse ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: scp Dateiübertragung & permintrootlogin no

Post by tsaenger » 2010-09-02 15:08

Hallo Zusammen,

ich werd's glaube ich dann über sftp lösen.
Ist einfacher und sicherer.

Gruß und Danke

Tobias

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: scp Dateiübertragung & permintrootlogin no

Post by Roger Wilco » 2010-09-02 15:37

Was sprach denn ursprünglich gegen PermitRootLogin without-password in der sshd_config?