Logo faq-o-matic.net
Logo faq-o-matic.net

sFTP-Server unter Windows bereitstellen (Teil 3)

von veröffentlicht am7. Januar 2009, 10:06 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

In Teil 2 hatte ich ja beschrieben, wie man einen Benutzer inkl. /bin/bash als Shell anlegt, dessen Berechtigungen anpasst und dann via Public Key eine Authentifizierung einrichtet. Für reine sFTP-Konnektivität eigentlich blöd, weil der Benutzer dafür ja nur /bin/sftponly als Shell bekommen darf – doch wie passt man dann die Berechtigungen an?

Die Antwort: Gar nicht.

Beim Testen mit /bin/sftponly hatte ich keinen Erfolg und habe es auf die falschen Berechtigungen geschoben, der wahre Grund für das Fehlschlagen der Anmeldung war aber ein anderes Problem: Die von PuttyGen generierten Schlüssel, hier der Pulic Key, darf _NICHT_ via PuttyGen selbst als Datei abgespeichert werden!

clip_image001

Key aus PuttyGen kopieren

Vielmehr kopiert man den Key aus der PuttyGen Oberfläche heraus und fügt ihn in ein leeres Notepad-Dokument ein. Dieses speichert man dann lokal unter dem Dateinamen authorized_keys (OHNE Dateiendung!)ab.

clip_image002

Publlic Key abspeichern

Nun meldet man sich per sFTP am Server unter Eingabe des Passworts an und kopiert die Datei in den Unterordner ./ssh im Home-Verzeichnis des Benutzers.

clip_image003

authorized_keys kopieren

Dann wird die sFTP-Verbindung getrennt, WinSCP geschlossen und wieder neu gestartet (ohne Neustart von WinSCP hatte ich zumindest Probleme). In WinSCP hinterlegt man nun wie in Teil 2 beschrieben den Private Key für die Authentifizierung und verbindet sich erneut auf den Server, der Login erfolgt von nun ab ohne Eingabe eines Passworts.

Wenn wie in Teil 1 beschrieben die Berechtigungen entsprechend gesetzt wurden, hat der Benutzer nun nur schreibenden Zugriff auf sein Home-Verzeichnis und kann alles oberhalb nur lesen, wobei er sich nur innerhalb der cygwin Umgebung bewegen kann, Zugriff auf weitere Ordner des Dateisystems hat er nicht.

clip_image004

Dateizugriff mit WinSCP

Da aber genau das gewünscht nun häufig gewünscht ist, experimentiere ich gerade mit der Vergabe von Rechten auf Ordner und Unterordner außerhalb dieser vorgegebenen Struktur. Dies wird dann das Thema des nächsten Teils werden.

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!