2019. február 8., péntek

SCP account SSH nélkül - rssh

Ha azt szeretnénk, hogy valahova scp-zhessünk (remélem tetszik a toldalék), de nem akarunk bejelentkezési lehetőséget is adni a gépre, akkor logikusnak tűnhet az /etc/passwd-ben a /bin/false shell beállítása az adott usernek. Annak tűnhet, de akkor az scp sem megy.

Úgyhogy:
root@debian9:~# apt-get install rssh

Aztán szerkesszük az /etc/passwd -t. A lenti példában raerek felhasználónak beállítjuk az rssh-t shell-ként (figyelj a path-ra!):
raerek:x:1001:1001:,,,:/home/raerek:/usr/bin/rssh
Jelenleg szegény raerek semmit nem tud kezdeni az accountjával :)

Szerkesszük az /etc/rssh.conf -ot: vegyük ki a kettőskeresztet az allowscp elől. Nem kell újraindítani semmit, a változtatás már él is.

Ha ezek után a szerverünkön megpróbálunk raerek-ké válni, akkor:
root@debian9:~# su raerek

This account is restricted by rssh.
Allowed commands: scp 

If you believe this is in error, please contact your system administrator.

Nyilván egy ssh-munkamenet nyitása sem lesz szerencsésebb, kipróbálhatod.
Viszont az scp megy. Banzáj!

Nincsenek megjegyzések: