V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

mysecureshell

Herramienta creada para aportar más funcionalidades al protocolo sftp/scp ofrecido por OpenSSH y ofrecer la potencia y seguridad de OpenSSH, con funciones mejoradas (como ACL) para restringir los usuarios conectados.

Crear un usuario con la shell restringida. Tambien puede hacerse desde la propia aplicaicón (ver):

$ useradd -m -s /bin/MySecureShell USER
$ passwd USER
$ MySecureShell --configtest
comprobacion de la configuración de un usuario

MySecureShell viene con algunas utilidades que facilitan la administración y el control de las cuentas SFTP y del mismo MySecureShell.

$ sftp-who
muestra los usuarios SFTP que están conectados
$ sftp-kill USER
Desconectar a un usuario
$ sftp-state
vireficar el estado de la aplicación
$ sftp-verif
comprueba la existencia y los permisos de los distintos archivos
$ sftp-user list
muestra todas las cuentas de usuario habilitadas para SFTP
$ sftp-user delete USER
eliminar una cuenta de usuario SFTP
$ sftp-user create USER
crear un usuario

Un ejemplo de configuración básica:

# nano /etc/ssh/sftp_config

<Group sftp>

Download 50k # limitar velocidad de descarga por conexión

Upload 0 # Velocidad de subida ilimitada por conexión

StayAtHome true # limitar al usuario a su directorio home

VirtualChroot true # falsifica un chroot a la cuenta de inicio

LimitConnectionByUser 1 # conexión máxima para cada cuenta

LimitConnectionByIP 1 # conexión máxima por IP para cada cuenta

IdleTimeOut 300 # desconectar por inactividad (en segundos)

HideNoAccess true # ocultar archivo/directorio al que el usuario no tiene acceso

</Group>

Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018