Plesk SSH User anlegen

Rebi

New Member
Hallo,

ich will per SSH-Tunnel auf eine mysql datenbank zugreifen, was auch soweit funktioniert, ich öffne mit putty einen tunnel und kann mich dann mit dem mysql query browser zu meiner datenbank verbinden. alles top soweit.

allerdings logge ich mich momentan mit root auf der shell ein. Ich will nun einen anderen benutzer anlegen (Suse Linux 11 , Plesk 9.01) mit gerade so vielen zugriffsrechten, dass der mysql zugriff noch funktioniert.

ich habe schon zu hauf gelesen das es im falle Plesk am besten ist den benutzer über das Plesk anzulegen. nun ist es mir ein rätzel wie ich einem kunden/domain das recht erteile auf die ssh konsole zuzugreifen.

folgendes habe ich gefunden: bei der kundenverwaltung kann ich "ändern" beim entsprechenden kunden auswählen und dort dann "Kunde kann Zugriff auf jeden Shell-Typ erlauben". nur leider wird diese änderung nicht übernommen.

kurz: ich brauche einen benutzer mit dem ich einen ssh-tunnel öffen kann um über den query browser auf meine datenbank zuzugreifen.

greez!
 
Ich würde es ohne Plesk machen; einfach mit useradd einen Benutzer anlegen, mit einer normalen Shell. In /etc/passwd sieht das dann nacher ungefähr so aus:
Code:
# grep remotesql /etc/passwd
remotesql:x:2525:100:MySQL via ssh:/home/remotesql:/bin/bash
# grep remotesql /etc/shadow
remotesql:!:13662:0:99999:7:::
Das Passwort ist gesperrt, so dass der Benutzer sich nicht mit einem Passwort einloggen kann, sondern nur über einen Schlüssel. Beim Schlüssel wiederum ist eingestellt, dass nur der mysql-Port weitergeleitet werden kann:
Code:
# cat /home/remotesql/.ssh/authorized_keys 
no-pty,no-X11-forwarding,no-agent-forwarding,permitopen="127.0.0.1:3306" ssh-dss AAAAB3NzaC1[...]
Sicherer geht es kaum.
 
Back
Top