Öffnen Sie das Support-Ticket
Kundensupport rund um die Uhr
Deutsch
Einführung
Bei der Verwaltung eines Linux-Servers ist es ein häufiges Sicherheitsproblem, Benutzern eingeschränkten Zugriff für Dateiübertragungen zu gewähren, ohne ihnen vollen Shell-Zugriff zu gewähren. Zwei Tools, die dies ermöglichen, sind rssh und scponly. Mit diesen eingeschränkten Shells können Benutzer bestimmte Dateiübertragungsvorgänge über SCP, SFTP und rsync durchführen, während die Ausführung von Befehlen verhindert wird.
In diesem Leitfaden werden wir die Installation und Einrichtung von rssh und scponly auf einem Linux-System behandeln.
Installation von rssh
Rssh installieren
Die meisten Linux-Distributionen stellen rssh in ihren Paket-Repositories zur Verfügung. Sie können es mit den folgenden Befehlen installieren:
Für Debian/Ubuntu:
sudo apt update && sudo apt install rssh -yFür CentOS/RHEL:
sudo yum install rssh -yFür Arch Linux:
sudo pacman -S rsshRssh konfigurieren
Nach der Installation konfigurieren Sie rssh, indem Sie seine Konfigurationsdatei bearbeiten:
sudo nano /etc/rssh.confDekommentieren Sie die erforderlichen Optionen, um SCP, SFTP oder rsync zuzulassen. Beispiel:
allowscp
erlaubtftp
erlaubtrsyncSpeichern und beenden Sie die Datei.
Einen Benutzer mit rssh einrichten
Um rssh als Shell für einen bestimmten Benutzer einzurichten, führen Sie aus:
sudo usermod -s /usr/bin/rssh usernameNun kann der Benutzer nur noch erlaubte Operationen über SCP, SFTP oder rsync durchführen.
Installation von scponly
Scponly installieren
Für Debian-basierte Systeme:
sudo apt update && sudo apt install scponly -yFür CentOS/RHEL:
sudo yum install scponly -yFür Arch Linux:
sudo pacman -S scponlyScponly für einen Benutzer einrichten
Um einen Benutzer auf scponly zu beschränken, ändern Sie seine Shell:
sudo usermod -s /usr/bin/scponly benutzernameUm sicherzustellen, dass der Benutzer richtig eingeschränkt ist, testen Sie mit:
ssh benutzername@serverEs sollte den Shell-Zugriff verweigern, aber SCP/SFTP-Dateiübertragungen erlauben.
Testen und Überprüfen
Um die Einrichtung zu überprüfen, versuchen Sie Dateiübertragungen mit:
Für SCP:
scp datei.txt benutzername@server:/home/benutzername/Für SFTP:
sftp benutzername@serverBei korrekter Einrichtung sollten die Benutzer in der Lage sein, Dateien zu übertragen, aber keine Befehle auszuführen.
Schlussfolgerung
Mit rssh und scponly können Administratoren die Sicherheit erhöhen, indem sie den Benutzerzugriff auf den Dateitransfer beschränken. Dies verhindert unbefugten Shell-Zugriff und ermöglicht gleichzeitig den notwendigen Dateiaustausch. Achten Sie darauf, die Konfigurationen regelmäßig zu aktualisieren, um sie mit den Sicherheitsrichtlinien in Einklang zu bringen.
Verwandte Beiträge
So installieren Sie XRDP auf Ihrem Ubuntu 22.04
Wenn Sie eine Verbindung zu einem Remote-Desktop herstellen müssen, kommt XRDP zur Rettung. Dieses Tool steht für X Remote Desktop...
Befehle und Tools zur Überprüfung des RAM-Verbrauchs unter Linux
Die Überwachung der RAM-Auslastung (Random Access Memory) ist ein wichtiger Bestandteil der Aufrechterhaltung eines stabilen und leistungsstarken Linux-Systems. Ganz gleich,...
Ein kurzer Leitfaden für die Arbeit mit YUM unter Linux
YUM (Yellowdog Updater Modified) ist ein leistungsstarker Paketmanager, der in RPM-basierten Linux-Distributionen wie CentOS, AlmaLinux und Red Hat Enterprise Linux...