SCP ohne SSH Zugriff

[PhoenixDH]

Hallo zusammen,

ich habe auf meinem Server den SSH Zugang für den root gesperrt und mir nur dazu nen extra Account angelegt aus Sicherheitsgründen.

Jetzt würde ich dem root jedoch gerne das SCP Recht geben um einfach Backups aus dem Server Repository herunterladen zu können.

Geht das dann überhaupt auf dem Wege, das ich dazu den Root nehmen kann, uahc wenn der sich per SSH nicht anmelden kann?

Ich habe es getestet, es geht leider nicht.
Aber ist es möglich das zu konfigurieren?

 

[marce]

was spricht dagegen, für den Download einen ded. User anzulegen, der in das gewünschte Verzeichnis gechrooted ist?

Ansonsten - Du kannst Dir mal scponly anschauen, vielleicht lässt sich das bei Dir "irgendwie" einbauen...

 

[PhoenixDH]

Du meinst einen User mit SSH Zugriff aber nur Rechte für den Download aus dem Plesk Server Repository?

 

[XxDenny23xX]

Hallo

Wenn es nur darum geht Daten aus einem Bestimpten Verzeichnis via SCP zu hollen
dan ist scponly eigendlich das tool deiner wahl da du damit A) Den User bsp Backup
via chroot einsperren kanst und B) du ja systemweit regeln kanst was der user darf und was nicht im falle von scponly hat er ja nichtmal eine shell sondern darf wirklich nur Datentransfer ausfrüren. Du must dem User nur leserechte auf das Backup verzeichnis geben.

root hat damit wenich zu tuhen bez würd dafür garnicht gebraucht

lg

 

[dotme]

Mit einer aktuellen Version von OpenSSH (sshd) lässt sich die Funktionalität von scponly komplett per sshd_config realisieren

Match User backup
  ForceCommand internal-sftp
  ChrootDirectory /any/where

 

[PhoenixDH]

Wie griege ich denn die Version raus?

Die sshd_config file hab ich in etc/ssh/ssh_config

Denn es handelt sich um einen vServer von Strato mit Ubuntu 12.04, da ist SCPONLY nicht mehr als Quelle erhältlich und ich müsste es so installieren, OpenSSH ist ja schon da.

Dann wäre das vl. eine Alternative!

 

[PhoenixDH]

So, ich habe mal etwas weiter damit rumgespielt.
Da ich auf dem Server dem root den SSH Login verboten habe und mir nur für den Login einen eigenen User angelegt habe, kann ich diesen verwenden.

Per WinSCP hat auch die Anmeldung funktioniert, nur Leserechte auf das Verzeichnis habe ich keine, da hat root root die Rechte auf alle Unterverzeichnisse und Ordner.

Wie kann ich denn jetzt die Rechte auf folgendem Verzeichnis so ändern, das zusätzlich der user loginuser Leserechte hat?

Verzeichnis: /var/lib/psa/dumps

Mit welchem Befehl kann ich denn das machen?
Ich traue mich nicht wirklich daran rumzuspielen.

 

[Joe User]

Statt mit den Rechten im Filesystem rumzupfuschen, solltest Du Dir eher einen cronjob anlegen, der die Backups in das Userverzeichnis kopiert und dort die Zugriffsrechte passend setzt.
So bleibt Plesks Backupmanager zufrieden und Du hast unabhängige Offsite-Backups und brauchst auch nicht mit scponly oder etwaigen Hacks mehr Probleme schaffen als Du damit löst.

 

[PhoenixDH]

Deswegen bleibt alles so wie es ist, wenn ich etwas brauche kann ich es über den Brwoser immer noch laden!