rsshを使った安全なファイル転送(sshのシェル利用制限とchroot)
インストール 今回は、パッケージを入れるだけなので割愛。 OpenSSH の設定 sftp-serverも動くように設定しておく。 Solaris 10 標準のSSHが動いている場合はそれを止めて、CSWパッケージのOpenSSHで入れたrcスクリプトを動かすだけなので、詳細は割愛。(確認はしていないが、Solaris 10 標準のSSHでも動くものと思われる。) rssh の設定 まずは、付属ドキュメントCHROOTの和訳『rsshでのchroot jailの設定』に目を通しておく。 rssh.conf 変更 /opt/csw/etc/rssh.conf を変更する。 今回は、とりあえず以下の行のコメントを外して、scp, sftp, rsync を利用可能にした(ユーザ毎の個別設定も出来るので、必要に応じて設定する)。 設定の詳細は、man rssh.conf の和訳を参照。 allo
Knockin'on TechLog » Blog Archive » SSHシェルを制限し、rsshでscp、sftp専用ユーザーを作成する
Posted on 2011年11月14日, 7:00 PM, by yfunabashi, under Linux. こんばんは、月曜日担当のfunabashiです。 突然ですが、 例えば、誰かと大きなファイルサイズのデータの 受け渡しをする時、 サーバー上にファイルをアップロードすることで、 それを実現しようとすることはないでしょうか? その時、扱うデータの機密性によっては、 FTPによるファイルアップ&ダウンロードではなく、 scpやsftpでのやり取りを、選択することがあります。 ですが、 sftpやscpができるユーザーアカウントというのは、 SSHでリモートシェルが利用できてしまうため、 そのアカウントを第三者に渡すことは、 それはそれで、危険だったりします。 opensshのバージョンが、4.8以上の場合、 /etc/ssh/sshd_configに と
6.2 scpコマンドを使ったファイルの転送
UNIXで安全にファイルの転送を行うには, scpコマンド (Secure CoPy) を実行します. scpコマンドはSSHによって暗号化された通信を行います. ここではscpコマンドの利用方法について説明します. 6.2.1 リモートホストへのファイルの転送 ローカルホストの `kadai.tex' というファイルを リモートホストccz00.sfc.keio.ac.jpの ユーザt00000tfの `documents' ディレクトリに 転送する例を次に示します. % ls <ENTER> ← リモートホストのファイルを閲覧 kadai.tex report.tex % scp report.tex t00000tf@ccz00.sfc.keio.ac.jp:documents <ENTER> t00000tf@ccz00.sfc.keio.ac.jp's password: _ ←
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
