tractatus@lapipaplena:/# _

mysecureshell

Herramienta creada para aportar más funcionalidades al protocolo sftp/scp ofrecido por OpenSSH y ofrecer la potencia y seguridad de OpenSSH, con funciones mejoradas (como ACL) para restringir los usuarios conectados.

Crear un usuario con la shell restringida. Tambien puede hacerse desde la propia aplicaicón (ver):

$ useradd -m -s /bin/MySecureShell USER
$ passwd USER

$ MySecureShell --configtest

comprobacion de la configuración de un usuario

MySecureShell viene con algunas utilidades que facilitan la administración y el control de las cuentas SFTP y del mismo MySecureShell.

$ sftp-who

muestra los usuarios SFTP que están conectados

$ sftp-kill USER

Desconectar a un usuario

$ sftp-state

vireficar el estado de la aplicación

$ sftp-verif

comprueba la existencia y los permisos de los distintos archivos

$ sftp-user list

muestra todas las cuentas de usuario habilitadas para SFTP

$ sftp-user delete USER

eliminar una cuenta de usuario SFTP

$ sftp-user create USER

crear un usuario

Un ejemplo de configuración básica:

# nano /etc/ssh/sftp_config

Download 50k # limitar velocidad de descarga por conexión

Upload 0 # Velocidad de subida ilimitada por conexión

StayAtHome true # limitar al usuario a su directorio home

VirtualChroot true # falsifica un chroot a la cuenta de inicio

LimitConnectionByUser 1 # conexión máxima para cada cuenta

LimitConnectionByIP 1 # conexión máxima por IP para cada cuenta

IdleTimeOut 300 # desconectar por inactividad (en segundos)

HideNoAccess true # ocultar archivo/directorio al que el usuario no tiene acceso

</Group>