WinSCP Login...

[Laury]

...wenn ich das Login via SSH als root unterbunden habe.

Hallöle,

habe vor einiger Zeit, angelehnt an den Beitrag von ElNino (ssh sshd Port ändern) in diesem
[thread=2550]Thread[/thread], das direkte Login via SSH als root geändert.
Ich muss mich nun erstmal als User mit sehr eingeschränkten Rechten einloggen und dann (z.Zt. nutze ich dafür noch Putty) per 'su' wechseln.

Nun habe ich mir mal WinSCP 3.7.x auf heimischem Rechner installiert und kann mich damit auch als dieser 'rechtebegrenzte' User einloggen.
Ist es in WinSCP möglich dann äquivalent zu Putty ein 'su' erfolgreich auszuführen?
Bislang will mir das nicht gelingen, auch unter:
http://winscp.net/eng/docs/ui_login_authentication
habe ich nicht das gefunden wonach ich suche (oder einfach nicht gesehen).
Bislang nutze ich keine "Publickey-Authentification".

Hat jemand einen Tip/Hinweis für mich?
Wäre sehr dankbar, weil mir WinSCP ansonsten sehr gut gefällt.
Thx

PS.
Ich hoffe, dass ich mit meinem Post/Thema hier einigermaßen richtig gelandet bin.
Sonst bitte verschieben.

 

[Huschi]

Soweit ich es bisher mitbekommen habe, ist dies mit WinSCP nicht möglich.
Du könntest dem User allerdings etwas mehr Rechte geben (z.B. in die Gruppe 'root' aufnehmen).

huschi.

 

[Laury]

Hallo Huschi,

Soweit ich es bisher mitbekommen habe, ist dies mit WinSCP nicht möglich.

Dem scheint wohl so zu sein, nachdem was ich auch hier
http://winscp.net/forum/viewtopic.php?p=7375
lesen konnte.

Es liegt wohl daran, dass via WinSCP bislang keine 'keyboard-interactive authentication' klappt.

Mit der Aufnahme meines "eingeschränkten" Users in die Gruppe 'root' komme ich nicht so wirklich weit.
Weil ich auf meinem vserver sonst niemandem SSH genehmige, sondern nur selbst als root Vollzugriff nutzen
möchte, bliebe für den Einsatz von WinSCP wohl nur der Einsatz einer "Publickey-Authentication"
und dem darüber direkten Login als root.

Kann ich eine "Publickey-Authentication" für root parallel zu meiner bisherigen Konstellation einrichten?
Ich vermute mal 'Nein' weil ich ja z.Zt. ein direktes SSH-Login für User 'root' verriegelt habe.

Na ja, ist auch nicht soooo tragisch, keine eierlegende Wollmilchsau haben zu können

 

[eos]

Genau das gleiche Problem habe ich auch wie Laury !

 

[xena]

stell das root login auf key auth (without-password) und dann kann root sich nur über den key einloggen und du hast die vorteile von winscp mit root.
der rest der normalen / eingeschränkten accounts kann sich via pw einloggen

 

[Real]

Guten Morgen,

Suche auch eine möglichkeit von WinSCP auf Root zu wechseln.
Gibt,s mittlerweile eine Möglichkeit?

Danke

 

[Huschi]

Ja: Einfach in der sshd_config PermitRootLogin aktivieren.

Wer dabei Sicherheitsbedenken hat, sollte dann auch nicht mit WinSCP arbeiten.

huschi.

 

[Real]

Hi Huschi,

Dann kann man aber auch als Root einloggen? Das wollte ich nicht.ich log mich als eine extra User und wechsle mit su auf Root.

Danke

 

[Huschi]

Ach! Na dann überlege mal, was ich damit sagen wollte.

Ohne viel hin und her:
Entweder man will die (angebliche) Sicherheit und schaltet das root-Login ab. Dann muss man aber auch mit ein paar kleinen Einschränkungen leben.
Oder man lässt es zu und hat vollen Zugriff.

Und ganz ehrlich: Welche Dateien möchtest Du denn per WinSCP sehen/bearbeiten/runterladen, die Du nicht erreichst?
Und was kannst Du mit WinSCP schneller/einfacher als in einer Shell?

Meine beiden Antworten zu den Fragen lauten jeweils "nix".

huschi.

 

[Real]

Ich hab mir schon gedacht das du das ironisch meinst, aber da du sehr ernst geschrieben hast habe ich gedacht kann auch ernst sein.

Mach bitte ab und zu smilie da mit man sieht das du das Spaß oder ironisch meinst.

 

[Huschi]

Smilies sind was für retorische Anfänger.

huschi.

PS:

 

[Firewire2002]

Und ganz ehrlich: Welche Dateien möchtest Du denn per WinSCP sehen/bearbeiten/runterladen, die Du nicht erreichst?
Und was kannst Du mit WinSCP schneller/einfacher als in einer Shell?

Meine beiden Antworten zu den Fragen lauten jeweils "nix".

Ich zähle mich privat ebenfalls zu den Admins, die WinSCP mit root nutzen.
Es ist an vielen Stellen wesentlich komfortabler, mehrere Konfigurationsdateien in einem grafischen Editor geöffnet zu haben um sie bearbeiten zu können.
Konsoleneditoren wie nano, vim, usw. sind eine nette Sache, aber wenn es darum geht zwischen mehreren Configs hin und her zu springen, sind diese Mühsam. Ja, "screen" ist eine Alternative; kommt in Sachen Komfortabilität aber noch weniger an einen GUI Editor ran.
Ganz davon abgesehen, finde ich es extrem nervig, Dateien über mehrere Benutzer hinweg verschieben zu müssen. Damit man als normaler User via WinSCP da ran kommt.

Ich persönlich halte nichts davon den root-Login zu verbieten. Sicherheitsgewinn ist in den meisten Fällen gering, weil den normalen Usern in der Regel auch volle sudo Rechte eingeräumt werden.

 

[Roger Wilco]

Konsoleneditoren wie nano, vim, usw. sind eine nette Sache, aber wenn es darum geht zwischen mehreren Configs hin und her zu springen, sind diese Mühsam.

vim kennt :split und :vsplit und kann generell auch gut mit mehreren gleichzeitig geöffneten Dateien umgehen.

 

[Huschi]

Ja, "screen" ist eine Alternative; kommt in Sachen Komfortabilität aber noch weniger an einen GUI Editor ran.

Wenn man die Tasten-Codes einmal verinnerlicht hat, ist es besser als jeder GUI-Editor.

Auch joe kann als Consolen-Editor mit mehreren Dateien gleichzeitig umgehen.

Zusätzlich sei auch erwähnt, dass ein von WinSCP aufgerufener GUI-Editor meistens den Windows-Konformen Zeilenumbruch (LF+CR) setzt. Dies kann z.B. in einer Shebang-Zeile dazu führen, dass das Script nicht mehr aufrufbar ist.

Aber, Firewire2002, wir wissen ja, dass Du diese Problematiken kennst.
Mir geht es eher um die Leute, die einfach zu faul sind mal ein paar Tastendrücke mit der Tastatur zu lernen und daher lieber umständlich mit einem Maus geführten Programm ihre 5MB-Logfiles lesen...

huschi.

 

[Firewire2002]

Zusätzlich sei auch erwähnt, dass ein von WinSCP aufgerufener GUI-Editor meistens den Windows-Konformen Zeilenumbruch (LF+CR) setzt. Dies kann z.B. in einer Shebang-Zeile dazu führen, dass das Script nicht mehr aufrufbar ist.

Die Zeilenumbrüche sind in der Tat ein Problem, an das man denken sollte. Aber zum Glück gibt es ja auch unter Windows Editoren, die beiden Varianten von Umbrüchen umgehen können.

Mir geht es eher um die Leute, die einfach zu faul sind mal ein paar Tastendrücke mit der Tastatur zu lernen und daher lieber umständlich mit einem Maus geführten Programm ihre 5MB-Logfiles lesen

Kann ich verstehen. Ich wollte deine Aussage, dass es keinen Sinn macht, einen GUI Editor oder grafischen SCP/SFTP Client zu nutzen, nur nicht so unkommentiert stehen lassen und zeigen, dass es durchaus auch dafür seinen Einsatzzweck gibt.
Wir wollen ja auch niemanden vorschreiben, was er zu nutzen hat.

Alles mit der Tastatur machen zu wollen ist hier für viele vielleicht Grundsatz Nr. 1. Aber man muss den "Admins von Heute" auch zugestehen, die Maus benutzen zu dürfen.