- PR -

OpenSSH ログイン制限&SFTP許可

1
投稿者投稿内容
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-10-08 10:23
おはようございます。
OpenSSHに関しての質問です。よろしくお願いします。

特定の人々にサーバを公開するにあたり、ssh(ログイン・sftp/scp)禁止・FTP許可ではなく、sshログイン禁止・sftp許可にする方法を考案中です。

しかし、OpenSSHの sshd_config マニュアルでは、AlloweUsers, AlloweGroups 位しか項目が見つからず、sshログインと sftpに関しては一緒の扱いになるように感じています。
何とか別々に設定できる方法はないでしょうか?

なお、ユーザのログインシェルを nologin 等に替えると、確かにログインは制限できますが、同時に sftp もできなくなってしまいます。

PAMの制御については試していませんが、公開鍵認証が利用できなくなるのは残念なので、今後とも試す予定はありません。

現在は、ホームディレクトリの .profile に小細工をして、何とか実現していますが、あまりスッキリしないため、ストレートな方法があれば、是非ご教示下さい。

現在試している環境は、FedoraCore1 + openssh-server 3.6.1p2-19.2.legacy です。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-08 13:35
こんにちわ.

ご希望のものと違うのかもしれませんが,
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=7153&forum=10
scponly で sftp が有効になるかどうか試していません.
※sftponly でもいくつか検索に引っかかりますね...

勘違いしてたらゴメンナサイ.
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-10-08 23:26
こんばんは。
引用:
ご希望のものと違うのかもしれませんが,
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=7153&forum=10

ありがとうございます。
なるほど。専用にデザインされた scp/sftp/rsync/…用の制限付きシェル ( scponly ) を用意する訳ですね。
早速試してみまして、特に問題なく使用できるようです。
※ 天邪鬼に WinSCP-compat サポートを斬ってみて、WinSCPの sftpモードを試しましたが問題無いようです… 古いWinSCPのための機能でしょうか

元のスレッドは chroot が焦点になっていたようですが、今回、私は純粋にログインのみを制限したかったので、chrootサポート無しで、十分機能的に満足致しました。
このまま暫く使用して、更に感触を確かめて行きたいと思います。
本当にありがとうございました。

[ メッセージ編集済み 編集者: angel 編集日時 2005-10-08 23:27 ]
1

スキルアップ/キャリアアップ(JOB@IT)