xenolf
New Member
SFTP und PrivKeys
Hallo liebe Forengemeinde!
Ich versuche gerade meinen Server komplett von FTP auf SFTP umzustellen, das klappt soweit auch super.
Also SFTP only Benutzer haben keinen zugang auf eine Shell und können sich auch per normalem SSH nicht auf dem Server einloggen.
Zur Zeit läuft die Authentifizierung über PubKeys und das möchte ich eigentlich auch so beibehehalten, mit einer Ausnahme.
Und das führt mich jetzt auch zu meiner Frage: Ist es möglich, normalen SSH Benutzern den Zugriff nur per PubKey zu erlauben,
den SFTP only Benutzern aber mit Passwort-prompt? Da PubKeys ja leider nicht wirklich praktikabel einsetzbar sind bei mehreren wechselnden Usern.
Das nächste was mich interessieren würde ist, ist es empfehlenswert den Apache-Prozess zu chrooten? (Auf einem RSBAC gepatchten System) Oder reichen die Apache eigenen mods da aus? (suExec, suhosin, php über fast cgi und mod_evasive / mod_security installiert)
grüße
xen
Hallo liebe Forengemeinde!
Ich versuche gerade meinen Server komplett von FTP auf SFTP umzustellen, das klappt soweit auch super.
Also SFTP only Benutzer haben keinen zugang auf eine Shell und können sich auch per normalem SSH nicht auf dem Server einloggen.
Zur Zeit läuft die Authentifizierung über PubKeys und das möchte ich eigentlich auch so beibehehalten, mit einer Ausnahme.
Und das führt mich jetzt auch zu meiner Frage: Ist es möglich, normalen SSH Benutzern den Zugriff nur per PubKey zu erlauben,
den SFTP only Benutzern aber mit Passwort-prompt? Da PubKeys ja leider nicht wirklich praktikabel einsetzbar sind bei mehreren wechselnden Usern.
Das nächste was mich interessieren würde ist, ist es empfehlenswert den Apache-Prozess zu chrooten? (Auf einem RSBAC gepatchten System) Oder reichen die Apache eigenen mods da aus? (suExec, suhosin, php über fast cgi und mod_evasive / mod_security installiert)
grüße
xen
Last edited by a moderator: