Equipe GdH

[08/10] :. Dica: Criando um servidor FTP seguro com o MySecureShell: O MySecureShell é baseado no uso do SFTP, mas usa um chroot para prender o usuário dentro de seu diretório home, ou outra pasta definida por você. Ele permite que os usuários acessem arquivos de forma segura, ao mesmo tempo em que ficam isolados dentro da pasta home (ou outra pasta definida por você), sem terem como visualizar o conteúdo de outras pastas do sistema, nem muito menos conseguirem obter acesso via shell. Por Carlos E. Morimoto

http://www.hardware.com.br/dicas/mysecureshell.html

Comente aqui!

__________________
Guia Do Hardware
http://www.hardware.com.br

emtudo

Tudo o que eu precisava, estava usando um 'chroot' diferente, que tinha que ter varios arquivos no diretorio da pessoa, este não, a pessoa ja loga e cai direto no diretorio dele, assim facilita...


Mias uma vez, nosso amigo Morimoto, esta de parebens


Editado:

Alguem sabe de uma alternativa para usar o shell localmente, ou algum computador que faz parte do terminal e bloquear o shell para sftp apenas quando vier da internet?


grato!

__________________
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz

rafael_novello

Olá, sou novo no forum, gostaria de saber se existe alguma configuração necessária para configurar o programa para funcionar numa rede interna, onde ha um hub. Fiz as instalações seguindo passo a passo o tutorial, mais qndo tento acessar o servidor aparece:

Abrindo conexão SSH para 192.168.200.132
Executando programa ssh -e none -l branqs -p 22 192.168.200.132 -s sftp
3: Inicialização de Protocolo
ssh: connect to host 192.168.200.132 port 22: Connection refused
Erro: Impossível ler do socket: Conexão fechada pela outra ponta
Desconectando do servidor 192.168.200.132
Aguardando 30 segundos até tentar novamente a conexão

e não sai disso...por favor, preciso muito desse serviço aqui no meu trabalho.

Obrigado

emtudo

Primeiramente seja bem vindo ao forum

vc quer usar o ssh ou o sftp?
se for o sftp, ja tentou usar so ele sozinho?

__________________
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz

rafael_novello

Obrigado...

Meu interesse é no sftp, apenas para transferência de arquivos. Mas todas as referencias que encontrei sobre sftp tratam de ssh ou ssh+rssh, para limitar a ação do usuário. O MySecureShell me pareceu uma ótima opção devido a maior facilidade de instalação e configuração, mais se houver alguma outra opção agradeço a ajuda.

vlw...

emtudo

Bom, vc esta querendo transferir um arquivo, ou deixar opcao para seus usuarios transferir para sua maquina?

Se vc quer transferir use:
sftp usuario@servidor
vc pode abrir o konqueror tb e digitar na barra de endereco: "sftp://usuario@servidor"

Se quer deixar seus usuarios acessar a maquina, ai sim vc usa o MySecureShell para limitar as acoes deles.

__________________
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz

rafael_novello

Exato...a intenção é criar um servidor para backup, cada departamento terá um usuário e senha para baixar e transferir arquivos de forma organizada, só que preciso que cada departamento tenha acesso a apenas a sua pasta, para aumentar a segurança.

Mais não consigo fazer funcionar...sempre que tento me conectar ao servidor pelo gFTP aparece aquele erro la de cima.


Agradeço muito a ajuda

rafael_novello

Olá, quando tento acessar o sftp do ssh pelo comando "sftp usuario@x.x.x.x"
tenho o seguinte erro:

Couldn't read packet: Connection reset by peer

alguem pode me ajudar?????????????????????

Jarod

muito bom. Valeu pela dica.

CAAPID

E a galera, blz!!!

Depois da instalação do pacote deb, meu terminal não abre mais, pois já fiz o teste, desinstalando volta tudo ao normal. Qual seria o probl?

Última versão do pacote.
Ubuntu 7.10

__________________
CAAP TecInfo
"Não há saber mais ou saber menos; há saberes diferentes."
Valorizem todas as pessoas as quais mantenham contato.

emtudo

quando vc instala o MySecureShell, e coloca para um usuario, o "shell->terminal" nao vai funcionar para aquele usuario especifico.... mas se quizer que este usuario tenha acesso ao terminal entre em /etc/passwd e mude o shell dele, mas adianto todo o trabalho de vc instalar o mysecureshell foi para o espaco....

__________________
----->HENRIQUE<-----
Linux User #444017 - Linux Machine #350904
Ubuntu 10.04 - Pentium Dual-COre E5400 2.7Ghz - 2hdx500GB - 2x2GiB RAM - GeForce 9400 GT 1GiB compiz

CAAPID

Vlw emtudo!!!

Obrigado por explicar e detalhar minha dúvida, mto grato.
Se eu tivesse prestado mais atenção teria visto ke mysecureshell ke dizer segurança do shell (terminal) ou qlq coisa assim.
Vlw msm, t+.

__________________
CAAP TecInfo
"Não há saber mais ou saber menos; há saberes diferentes."
Valorizem todas as pessoas as quais mantenham contato.

leoblink182

vlw era tudo que eu precisava....
cheguei a montar(servidor FTP) um mais estava muito lento, to indo lê agora.
flw

__________________

rogeriojlle

o ssh da máquina que serve para os usuarios guardarem seus arquivos autentica usuarios do LDAP.
Considerando que esses usuario do LDAP já vem com /bin/bash definido, de lá, como proceder nesse caso?
Naturalmente não poderia trocar a shel na configuração do LDAP pois assim ele não conseguiria usar seu computador de trabalho