Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
software:ssh [2012/05/15 15:59] khopf angelegt |
software:ssh [2012/10/09 05:57] mhoffmann [Achtung!] |
||
---|---|---|---|
Zeile 18: | Zeile 18: | ||
Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | Weitere Informationen kann man dem Log unter ''/var/log/syslog'' einsehen. | ||
+ | |||
+ | ===== Logfile ===== | ||
+ | Das Logfile iiegt unter | ||
+ | /var/log/auth.log | ||
+ | |||
+ | Je nach dem welches Log-Level man braucht, kann man eine von den Zeilen einkommentieren: | ||
+ | LogLevel INFO | ||
+ | #LogLevel DEBUG3 | ||
+ | |||
===== Sicherheit ===== | ===== Sicherheit ===== | ||
Zeile 38: | Zeile 47: | ||
==== SSH Konfig ==== | ==== SSH Konfig ==== | ||
- | Nun soll OpenSSH so konfiguriert werden, dass alle Nutzer in der Gruppe sftpuser nur Zugriff auf ihr Homeverzeichnis haben. Beispielsweise kann man einem Nutzer das Home-Verzeichnis in ein DocumentRoot des Webservers legen(http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html/). | + | Nun soll OpenSSH so konfiguriert werden, dass alle Nutzer in der Gruppe sftpuser nur Zugriff auf ihr Homeverzeichnis haben. Beispielsweise kann man einem Nutzer das Home-Verzeichnis in ein DocumentRoot des Webservers legen((http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html/)). |
#Subsystem sftp /usr/lib/openssh/sftp-server | #Subsystem sftp /usr/lib/openssh/sftp-server | ||
Zeile 51: | Zeile 60: | ||
Nun kann der Dienst neu gestartet werden. | Nun kann der Dienst neu gestartet werden. | ||
- | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen(http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/). | + | ==== Verzeichnisrechte ==== |
+ | Falls das Starten des Dienstes misslingt kann es an den Zugriffsrechten zu den Verzeichnissen liegen((http://www.mynakedgirlfriend.de/sichere-chroot-umgebung-fur-ssh-dateiubertragungen-sftp/)). | ||
+ | |||
+ | Hierzu müssen die Home-Verzeichnisse ''root:[gruppe]'' gehören! | ||
+ | |||
+ | drwxr-xr-x 12 root www-data 4096 2012-05-12 13:57 wiba10.de/ | ||
+ | |||
+ | SSH überprüft beim Login, ob die Dateirechte passen und weist ggt. die Anmeldung zurück, dieses Verhalten lässt sich auch verhindern ((http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/)) | ||
===== Achtung! ===== | ===== Achtung! ===== | ||
Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | Bei Änderungen an der Konfiguration des SSH-Servers kann man sich schnell aussperren. Man sollte immer noch eine eingeloggte Sitzung haben, um ggf. Änderungen wieder rückgängig machen zu können. | ||
+ | {{tag>ssh remotezugriff sicherheit}} |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.