Re: [debian] Re: Algo raro con ssh DOS SOLUCIONES
Tienes razón, podrían subirlo por sftp, por eso mejor implemento los dos salu2, gracias j0rd1 El Tuesday 31 December 2002 11:14 am, Toni Cerdà escribio: El Tuesday 31 December 2002 16:44, j0rd1 adame escribió: Si me sirvio, pero ya había encontrado otra solución, en .bash_profile poner exit :-) Pero eso ellos mismos lo pueden editar y cambiarlo no? -- Toni Cerdà Belmonte http://www.vyruz.com Linux Registered User: 274198 GnuPG key: http://www.vyruz.com/~toni/tonic.asc -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@
Re: Algo raro con ssh
Hola, Hace ya tiempo quise hacer algo similar para algunos usuarios y creo recordar que para que tirase el sftp sin posibilidad de acceder a un shell interactiva atraves de ssh lo que les daba como shell era /usr/lib/sftp-server de esta manera el sftp tiraba bien pero NO el ssh ni el scp. Te lo pongo de memorieta debido a que hace tiempo ya que quite esta configuracion y ahora no he tenido tiempo de verificarlo. A ver si te sirve, suerte! On Mon, 30 Dec 2002 19:29:04 -0600 j0rd1 adame [EMAIL PROTECTED] wrote: Alguien sabe si se puede hacer esto: habilitar ssh solo para algunos usuarios (eso es fácil), PERO que sftp esté habilitado para todos?? osea, que los usuarios mortales puedan subir sus cosas por sftp pero no tengan acesso a consola, ya intenté poniendoles /bin/false de shell pero si hago eso no me deja subir archivos por sftp. alguien me puede ayudar?? gracias de antemano salu2 j0rd1 -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- La risa es la distancia más corta entre dos personas. -- Victor Borge.
Re: [debian] Re: Algo raro con ssh DOS SOLUCIONES
El Tuesday 31 December 2002 2:07 am, pain escribio: Hola, Hace ya tiempo quise hacer algo similar para algunos usuarios y creo recordar que para que tirase el sftp sin posibilidad de acceder a un shell interactiva atraves de ssh lo que les daba como shell era /usr/lib/sftp-server de esta manera el sftp tiraba bien pero NO el ssh ni el scp. Te lo pongo de memorieta debido a que hace tiempo ya que quite esta configuracion y ahora no he tenido tiempo de verificarlo. A ver si te sirve, suerte! Si me sirvio, pero ya había encontrado otra solución, en .bash_profile poner exit :-) Si pongo /usr/lib/sftp-server como su shell se queda el motd y no pueden hacer nada, pero también sirve, así que ya pondré las dos GRACIAS salu2 j0rd1 On Mon, 30 Dec 2002 19:29:04 -0600 j0rd1 adame [EMAIL PROTECTED] wrote: Alguien sabe si se puede hacer esto: habilitar ssh solo para algunos usuarios (eso es fácil), PERO que sftp esté habilitado para todos?? osea, que los usuarios mortales puedan subir sus cosas por sftp pero no tengan acesso a consola, ya intenté poniendoles /bin/false de shell pero si hago eso no me deja subir archivos por sftp. alguien me puede ayudar?? gracias de antemano salu2 j0rd1 -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@
Re: [debian] Re: Algo raro con ssh DOS SOLUCIONES
El Tuesday 31 December 2002 16:44, j0rd1 adame escribió: Si me sirvio, pero ya había encontrado otra solución, en .bash_profile poner exit :-) Pero eso ellos mismos lo pueden editar y cambiarlo no? -- Toni Cerdà Belmonte http://www.vyruz.com Linux Registered User: 274198 GnuPG key: http://www.vyruz.com/~toni/tonic.asc
Re: [debian] Re: Algo raro con ssh DOS SOLUCIONES
Te lo pongo de memorieta debido a que hace tiempo ya que quite esta configuracion y ahora no he tenido tiempo de verificarlo. A ver si te sirve, suerte! Si me sirvio, pero ya había encontrado otra solución, en .bash_profile poner exit :-) Si pongo /usr/lib/sftp-server como su shell se queda el motd y no pueden hacer nada, pero también sirve, así que ya pondré las dos Aguas - El truco del .bashrc es fácil de brincar... Recuerda que con ssh puedes especificar un comando a ejecutar. Si lo haces, no ejecutas los .bash_profile, .bashrc y demás. Hice un par de pruebas: Agregué el comando que dices - y al .bash_profile, que es más seguro. Después de eso: ssh [EMAIL PROTECTED] 'chsh -s /usr/bin/tcsh user' Y tuvo todo el éxito que esperaba - el shell del usuario se convirtió en tcsh. Y ya con eso no ejecuto los .bash* - y puedo hacer un ssh [EMAIL PROTECTED] sin ningún problema. Saludos, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
Algo raro con ssh
Alguien sabe si se puede hacer esto: habilitar ssh solo para algunos usuarios (eso es fácil), PERO que sftp esté habilitado para todos?? osea, que los usuarios mortales puedan subir sus cosas por sftp pero no tengan acesso a consola, ya intenté poniendoles /bin/false de shell pero si hago eso no me deja subir archivos por sftp. alguien me puede ayudar?? gracias de antemano salu2 j0rd1 -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@
Re: Algo raro con ssh
j0rd1 adame wrote: Alguien sabe si se puede hacer esto: habilitar ssh solo para algunos usuarios (eso es fácil), PERO que sftp esté habilitado para todos?? osea, que los usuarios mortales puedan subir sus cosas por sftp pero no tengan acesso a consola, ya intenté poniendoles /bin/false de shell pero si hago eso no me deja subir archivos por sftp. Si haces eso el shell termina al instante y se corta la conexión. Si hubiese un comando que no hiciese nada y no terminase estaría el problema solucionado. Una solución un poco cutre es meter en el ~/ssh/rc un script que contenga un bucle infinito que no haga nada y atrapar las señales para que cuando pulse ctrl-C se finalice la conexión. alguien me puede ayudar?? gracias de antemano salu2 j0rd1
Re: [debian] Re: Algo raro con ssh
El Monday 30 December 2002 7:42 pm, Bernardo Arlandis Mañó escribio: j0rd1 adame wrote: Alguien sabe si se puede hacer esto: habilitar ssh solo para algunos usuarios (eso es fácil), PERO que sftp esté habilitado para todos?? osea, que los usuarios mortales puedan subir sus cosas por sftp pero no tengan acesso a consola, ya intenté poniendoles /bin/false de shell pero si hago eso no me deja subir archivos por sftp. Si haces eso el shell termina al instante y se corta la conexión. Si hubiese un comando que no hiciese nada y no terminase estaría el problema solucionado. Una solución un poco cutre es meter en el ~/ssh/rc un script que contenga un bucle infinito que no haga nada y atrapar las señales para que cuando pulse ctrl-C se finalice la conexión. Pero eso acabaría con los recursos de mi máquina a las 3 conexiones simultáneas no? salu2 j0rd1 -- @ @ @ if (($Mexicano == naco) ($Mexicano == chido)) @ naco === chido; @ @ j0rd1 Adame V @ [EMAIL PROTECTED] @ [EMAIL PROTECTED] @ http://www.jordi.net @ http://www.j0rd1.com @@
