SFTP mittels User und anschließend als root (su)?

S

sTaN

New Member
Hallo,

wie ist es am sinnvollsten realisierbar eine SFTP Verbindung als root zum VServer herzustellen, obwohl der root Login beim SSH Server deaktiviert wurde.
Sprich momentan melde ich mit über einen User mit minimalen Rechten an und händel dann alles über su.
Will ich Beispielsweise Logs etc. schnell öffnen und das über SFTP kann ich mich zwar mit dem User auf dem Server anmelden, habe aber keinerlei Rechte auf die Dateien.

Geht dies nur über einen seperaten User mit root Rechten und einer chroot Shell?

Viele Grüße
sTaN
 
Hi,

ich würde Dein Vorhaben realisieren, indem ich mich per SSH einlogge und dann per su zum root werde. Die benötigten Log-Dateien danach ins Homedir von $User kopieren und dann per scp lokal runterladen.


-W
 
Klingt sehr umständlich.
Gibt es keine Möglichkeit einen ähnlichen Login per SFTP zu realisieren?

Beispielsweise über einen Tunnel bzw. das die Verbindungen auf die Shell umgeleitet wird?
Ähnlich realisiere ich es mit meiner Fritzbox. SSH Verbdingung auf FritzBox unter Putty Tunnel eingerichtet und dann mittels Browser oder FTP per localhost auf einzelne IP's bzw. Ports zugreifen.

Viele Grüße
 
Du hast im Wesentlichen zwei Möglichkeiten:

a) Du erstellst eine Gruppe, packst die betreffenden Benutzer in diese Gruppe und sorgst dafür, dass die Logdateien von der Gruppe gelesen werden dürfen. Das ist die bevorzugte Lösung.

b) Du erlaubst Login für root ausschließlich über seinen Public Key und schränkst die Kommandos ein, die der Benutzer via SSH ausführen darf, auf das SFTP-Binary ein (siehe sshd_config(5) Abschnitt "AUTHORIZED_KEYS FILE FORMAT").
 
Hallo sTaN

ist zwar schon ne weile her, hast du eine Lösung gefunden???

+++ SFTP einrichten

Hallo, ich versuche SFTP einzurichten VServer Suse 11. Plesk 9.2. Soweit alles möglichen Security Tips durchgeführt...jetzt fehlt mir nur noch SFTP Als ROOT geht nichtmehr ---> USER SCP oder SSH geht ----> Wofür gibt es den Ordner "/home/ftp" ? Wie kann ich für die DOMAIN´en ein SFTP...
serversupportforum.de
Ich bin auf der gleichen suche

DANKE
 
Hier in dem Thread ging es ja lediglich um den root Login per SFTP und hat eigentlich relativ wenig mit deinem Problem zu tun.

Und nein nicht gelöst. Wie Roger Wilco erklärt sind die Varianten die sichersten bzw. besten für meine Problematik.

Gruß.
sTaN
 
Ich klinke mich hier nochmal ein:
Sowas ähnliches habe ich auch vor, möchte jedoch zusätzlich zu den vorhandenen (von Plesk erstellten FTP-Zugängen) die Daten der anderen User auf dem Server (welche ihre Daten via FTP bearbeiten) über WinSCP bearbeiten können (so kann man ggf. mal schnell Hilfe geben, falls jemand ein Problem hat und etwas an Konfigurationsdateien von PHP-Scripten o.ä. nicht stimmt).

Wie kann ich meinem selbst erstellten SSH-User (RootLogin ist deaktiviert) diese Dateien am effektivsten selbst bearbeiten?
Gibt es die Möglichkeit, den erstellten SSH-User in eine "Admin-Gruppe" zu überführen, sodass er alle Dateien (ähnlich wie root) bearbeiten darf? Alternativ: Alle Dateien von PLESK gehören ja der Gruppe "psaserv" - kann ich dem SSH-User die gruppe psaserv zuordnen und bekommt er dann automatisch die Rechte, an den Dateien "rumzupfuschen"? Ist es möglich, einem Benutzerkonto ehrere Gruppen zuzuordnen?

Macht mal Vorschläge ;)
 
You must log in or register to reply here.
Back
Top