frage zu sftp

josiwien

Aktives Mitglied
Thread Starter
Dabei seit
22.12.2005
Beiträge
478
Reaktionspunkte
41
folgende frage:

ich habe hier einen leopard server. den ftp-dienst habe ich aus sicherheitsgründen deaktiviert. folgendes szenario: wenn ich ftp aktiviere, dann kann man mittels sftp und zb. Cyberduck lesezugriff auf das gesamte system bekommen. also es können zb. alle files in /etc und /private ausgelesen werden. wie kann ich das einfach ändern, bzw. ist bei mir was falsch konfiguriert?
 
sftp und ftp sind übrigens zwei verschiedene dinge.
sftp geht über ssh und ftp über den ftpd...
den ftpd kannst du recht simpel so configen, dass der user nur in sein home kann. nennt sich chroot und sollte eine simple zeile in der config sein....

für sftp müsste man den kompletten sshd chrooten, was ein wenig komplizierter ist...
 
ok, ich bin in trottel!

sftp hat NIX mit dem ftp dienst zu tun, sondern mit "entfernte anmeldung" hier war standartmäßig auf "alle benutzer" gestellt. habe es jetzt auf admins beschränkt, bzw. auf einen admin. jetzt geht sftp nur noch für diesen.
 
oneOeight:

würdest du
#PermitRootLogin yes
auf
PermitRootLogin no

in der sshd_config setzten? (Quelle: Mac OS X System Administration Reference Volume 1)

ich bin mir nicht sicher, ob open directory nicht root SSH login benötigt

bei mir ist der server open directory master
 
root login sollte man entweder deaktivieren oder wenn man es braucht auf without-password für pubkey login setzen...
ist sicherer...
 
  • Gefällt mir
Reaktionen: josiwien
Zurück
Oben Unten