SFTP mit Jailkit

[Netscape]

Hi,

ich wollte auf einem WebServer den Transfer etwas sicherer machen und würde das gerne über SFTP machen. Dazu habe ich Jailkit gefunden.

Dabei habe ich aber ein Problem. Wenn ich alles eingerichtet habe, sind in dem chroot folder auch einige libs und andere Dateien. Die Frage dabei ist, ob ich den User innerhalb des Chroot Ordners in einem Verzeichnis einsperren kann, damit er nicht die ganzen libs sieht?

 

[Roger Wilco]

Wenn du eine auch nur halbwegs aktuelle Version von OpenSSH einsetzt (>=4.9), kannst du den internen SFTP-Server und dessen Unterstützung für chroot-Umgebungen nutzen.

Siehe z. B. http://blog.schalanda.name/archives/154-chroot2-Unterstuetzung-fuer-OpenSSH.html.

 

[Netscape]

Das habe ich schon auf einem anderen Server gemacht. Aber wenn du da mal 30 Accounts in der Config Datei stehen hast wirds auch unübersichtlich.

 

[Roger Wilco]

Dafür gibt es Gruppen und Match-Blöcke. Im Prinzip sind das genau drei Zeilen in der Konfigurationsdatei. Aber wenn du lieber mit Jailkit und selbst gebastelten chroot-Umgebungen hantierst, die sicherlich viel weniger Konfigurations- und Pflegeaufwand verursachen, kannst du das selbstverständlich tun.