SSH – scponly

Man will Usern scp (SecureCoPy) oder sftp (SecureFTP) ermöglichen aber natürlich
keinen Shellzugang? „scponly“ ist eine (pseudo) Shell die das möglich macht.


Die momentan aktuelle Version ist: 4.0

Homepage: http://www.sublimation.org/scponly/

Installieren:
Bei BSD:
# cd /usr/ports/shells/scponly
/usr/ports/shells/scponly # make install && make clean

Als SuSe RPM (für Warmduscher):
Das ist ein echtes Männerprogramm. 😉 SuSe RPMs gibt es davon nicht.

Händisch (die beste Methode):
/usr/local/src # wget http://www.sublimation.org/scponly/scponly-4.0.tgz
/usr/local/src # tar xzf scponly-4.0.tgz
/usr/local/src # cd scponly-4.0
/usr/local/src/scponly-4.0 # ./configure –enable-rsync-compat
/usr/local/src/scponly-4.0 # make && make install && make clean

Soviel zum Installieren, nun das konfigurieren.
Das ist schnell gemacht. Man braucht nur in die /etc/shells
„/usr/local/bin/scponly“ zusätzlich einzutragen und in der /etc/passwd
den jeweiligen Usern diese (pseudo) Shell zuzuweisen. Das einzige was
diese User dann machen können ist scp/sftp mit SSH-Key (wenn, so wie es sollte,
„PasswordAuthentication no“, im SSH-Server, gesetzt ist).

Man sollte sich im übrigen sowieso genau überlegen welcher Account eine echte Shell
braucht und welcher auch ohne auskommt.