* [devel] ssh
@ 2003-11-01 8:40 Vitaly Lipatov
2003-11-01 9:08 ` Phoenix
0 siblings, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2003-11-01 8:40 UTC (permalink / raw)
To: devel
Подскажите, что надо сделать, чтобы вход
в систему (login) через ssh был закрыт,
а rsync работал? Ну как при закачке в Incoming сделано...
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 8:40 [devel] ssh Vitaly Lipatov
@ 2003-11-01 9:08 ` Phoenix
2003-11-01 9:42 ` Pavel S. Khmelinsky
0 siblings, 1 reply; 10+ messages in thread
From: Phoenix @ 2003-11-01 9:08 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 372 bytes --]
On Sat, Nov 01, 2003 at 11:40:02AM +0300, Vitaly Lipatov wrote:
Hi!
> Подскажите, что надо сделать, чтобы вход
> в систему (login) через ssh был закрыт,
> а rsync работал? Ну как при закачке в Incoming сделано...
попробуйте использовать /bin/false в качестве shell для юзера
т.е. изменить в /etc/passwd
И чтобы в /etc/shells также был /bin/false
---
Regards,
Phoenix.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 9:08 ` Phoenix
@ 2003-11-01 9:42 ` Pavel S. Khmelinsky
2003-11-01 10:11 ` Phoenix
0 siblings, 1 reply; 10+ messages in thread
From: Pavel S. Khmelinsky @ 2003-11-01 9:42 UTC (permalink / raw)
To: ALT Devel discussion list
Phoenix wrote:
> On Sat, Nov 01, 2003 at 11:40:02AM +0300, Vitaly Lipatov wrote:
> Hi!
>
>
>>Подскажите, что надо сделать, чтобы вход
>>в систему (login) через ssh был закрыт,
>>а rsync работал? Ну как при закачке в Incoming сделано...
>
>
> попробуйте использовать /bin/false в качестве shell для юзера
> т.е. изменить в /etc/passwd
> И чтобы в /etc/shells также был /bin/false
Лучше /bin/true по ссш это заходить не даст, а вот rsync'у
/bin/false может и помешать. Хотя у меня есть подозрение, что
чтобы качать по rsync нужен нормальный шелл (/bin/bash или
/bin/sh), но я не уверен.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 9:42 ` Pavel S. Khmelinsky
@ 2003-11-01 10:11 ` Phoenix
2003-11-01 18:08 ` Vitaly Lipatov
0 siblings, 1 reply; 10+ messages in thread
From: Phoenix @ 2003-11-01 10:11 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 868 bytes --]
On Sat, Nov 01, 2003 at 12:42:53PM +0300, Pavel S. Khmelinsky wrote:
> Phoenix wrote:
> >On Sat, Nov 01, 2003 at 11:40:02AM +0300, Vitaly Lipatov wrote:
> >Hi!
> >
> >
> >>Подскажите, что надо сделать, чтобы вход
> >>в систему (login) через ssh был закрыт,
> >>а rsync работал? Ну как при закачке в Incoming сделано...
> >
> >
> >попробуйте использовать /bin/false в качестве shell для юзера
> >т.е. изменить в /etc/passwd
> >И чтобы в /etc/shells также был /bin/false
> Лучше /bin/true по ссш это заходить не даст, а вот rsync'у
> /bin/false может и помешать. Хотя у меня есть подозрение, что
> чтобы качать по rsync нужен нормальный шелл (/bin/bash или
> /bin/sh), но я не уверен.
Есть подорение, т.к. /bin/false позволяет ходить по ftp
то он должен разрешить и rsync.
Но мне кажется, что проще просто проверить и результат кинуть сюда :)
---
Regards,
Phoenix.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 10:11 ` Phoenix
@ 2003-11-01 18:08 ` Vitaly Lipatov
2003-11-01 18:25 ` Sergey Bolshakov
2003-11-02 16:01 ` [devel] ssh Vitaly Ostanin
0 siblings, 2 replies; 10+ messages in thread
From: Vitaly Lipatov @ 2003-11-01 18:08 UTC (permalink / raw)
To: ALT Devel discussion list
On 1 Ноябрь 2003 13:11, Phoenix wrote:
> Есть подорение, т.к. /bin/false позволяет ходить по ftp
> то он должен разрешить и rsync.
> Но мне кажется, что проще просто проверить и результат кинуть
> сюда :)
надо сказать, что у меня не получилось ни при false, ни при true,
вне зависимости от наличия в shells.
Может быть ещё варианты?
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 18:08 ` Vitaly Lipatov
@ 2003-11-01 18:25 ` Sergey Bolshakov
2003-11-01 21:26 ` Dmitry V. Levin
2003-11-02 22:06 ` Vitaly Lipatov
2003-11-02 16:01 ` [devel] ssh Vitaly Ostanin
1 sibling, 2 replies; 10+ messages in thread
From: Sergey Bolshakov @ 2003-11-01 18:25 UTC (permalink / raw)
To: ALT Devel discussion list
>>>>> "Vitaly" == Vitaly Lipatov <LAV@VL3143.spb.edu> writes:
> On 1 Ноябрь 2003 13:11, Phoenix wrote:
>> Есть подорение, т.к. /bin/false позволяет ходить по ftp
>> то он должен разрешить и rsync.
>> Но мне кажется, что проще просто проверить и результат кинуть
>> сюда :)
> надо сказать, что у меня не получилось ни при false, ни при true,
> вне зависимости от наличия в shells.
> Может быть ещё варианты?
В публичном ключе юзера выставить command="rsync --server",
сам ключ убрать в недоступное юзеру место
--
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 18:25 ` Sergey Bolshakov
@ 2003-11-01 21:26 ` Dmitry V. Levin
2003-11-02 22:06 ` Vitaly Lipatov
1 sibling, 0 replies; 10+ messages in thread
From: Dmitry V. Levin @ 2003-11-01 21:26 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 775 bytes --]
On Sat, Nov 01, 2003 at 08:25:54PM +0200, Sergey Bolshakov wrote:
> >>>>> "Vitaly" == Vitaly Lipatov <LAV@VL3143.spb.edu> writes:
>
> > On 1 Ноябрь 2003 13:11, Phoenix wrote:
> >> Есть подорение, т.к. /bin/false позволяет ходить по ftp
> >> то он должен разрешить и rsync.
> >> Но мне кажется, что проще просто проверить и результат кинуть
> >> сюда :)
> > надо сказать, что у меня не получилось ни при false, ни при true,
> > вне зависимости от наличия в shells.
> > Может быть ещё варианты?
>
> В публичном ключе юзера выставить command="rsync --server",
> сам ключ убрать в недоступное юзеру место
Как один из вариантов (не только ключ, но и каталог, в котором он лежит,
со всеми надкаталогами).
См. тж. ftp://ftp.altlinux.org/pub/people/ldv/rshell/
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [devel] Re: ssh
2003-11-01 18:08 ` Vitaly Lipatov
2003-11-01 18:25 ` Sergey Bolshakov
@ 2003-11-02 16:01 ` Vitaly Ostanin
1 sibling, 0 replies; 10+ messages in thread
From: Vitaly Ostanin @ 2003-11-02 16:01 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 541 bytes --]
Vitaly Lipatov пишет:
> On 1 Ноябрь 2003 13:11, Phoenix wrote:
>
>>Есть подорение, т.к. /bin/false позволяет ходить по ftp
>>то он должен разрешить и rsync.
>>Но мне кажется, что проще просто проверить и результат кинуть
>>сюда :)
>
> надо сказать, что у меня не получилось ни при false, ни при true,
> вне зависимости от наличия в shells.
> Может быть ещё варианты?
Можно попробовать в качестве шелл указать
/usr/bin/rsync
У меня так работает
/usr/lib/openssh/sftp-server
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-01 18:25 ` Sergey Bolshakov
2003-11-01 21:26 ` Dmitry V. Levin
@ 2003-11-02 22:06 ` Vitaly Lipatov
2003-11-03 9:38 ` Alexander Bokovoy
1 sibling, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2003-11-02 22:06 UTC (permalink / raw)
To: ALT Devel discussion list
On 1 Ноябрь 2003 21:25, Sergey Bolshakov wrote:
> В публичном ключе юзера выставить command="rsync --server",
> сам ключ убрать в недоступное юзеру место
Публичный ключ - это файл. Объясните, пожалуйста, как можно в нём
выставить command...
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [devel] ssh
2003-11-02 22:06 ` Vitaly Lipatov
@ 2003-11-03 9:38 ` Alexander Bokovoy
0 siblings, 0 replies; 10+ messages in thread
From: Alexander Bokovoy @ 2003-11-03 9:38 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, Nov 03, 2003 at 01:06:26AM +0300, Vitaly Lipatov wrote:
> On 1 Ноябрь 2003 21:25, Sergey Bolshakov wrote:
>
> > В публичном ключе юзера выставить command="rsync --server",
> > сам ключ убрать в недоступное юзеру место
> Публичный ключ - это файл. Объясните, пожалуйста, как можно в нём
> выставить command...
Прочитать документацию по sshd. В частности, о формате authorized_keys.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2003-11-03 9:38 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-01 8:40 [devel] ssh Vitaly Lipatov
2003-11-01 9:08 ` Phoenix
2003-11-01 9:42 ` Pavel S. Khmelinsky
2003-11-01 10:11 ` Phoenix
2003-11-01 18:08 ` Vitaly Lipatov
2003-11-01 18:25 ` Sergey Bolshakov
2003-11-01 21:26 ` Dmitry V. Levin
2003-11-02 22:06 ` Vitaly Lipatov
2003-11-03 9:38 ` Alexander Bokovoy
2003-11-02 16:01 ` [devel] ssh Vitaly Ostanin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git