ssh bekacsolasa virtualis felhasznalo reszere

UNIX haladó

Sziasztok,

debian 10 rendszeren root+user mellett virtualis felhasznalok is mukodnek (user be tud jelentkezni ssh-val eth0 porton levo IP-re), amelyek a szerver eth0 portja helyett annak eth1 portjat hasznaljak sftp-re.

beallithato egy bizonyos virtualis felhasznalo reszere, hogy o is be tudjon jelentkezni ssh-val? Guglizok a vegtelensegig, de nem lelem a megoldast.

Koszi elore a segitseget.

Ardi

( Aadaam v | 2021. 08. 26., cs – 14:45 )

mi lenne abban a virtuális? a virtuális user az a vsftpd egy feature-e, az SSH meg általában OpenSSH-t jelent. 

( ardi | 2021. 08. 26., cs – 15:02 )

hat ugy, hogy a virtualis userek nem az /etc/passwd, hanem a kovetkezo 2 fajlban vannak definialva:

AuthUserFile /path.to/ftpd.passwd
AuthGroupFile /path.to/ftpd.group

Megjegyzes:  E 2 sor benne van proftpd.conf file-ban is.

Ardi

( zrubi v | 2021. 08. 26., cs – 15:38 )

Guglizok a vegtelensegig, de nem lelem a megoldast.

Mert valamit nagyon félre értesz a virtuális userekkel kapcsolatban.

Ez egy FTP feature, ahol a user NEM kap shell-t az operációs rendszertől, csak fel/le tud tölteni file-okat.

 

Az SSH-n keresztül alapvetően egy shell-t  kapnak a usererek az operációs rendszertől, tehát itt nem létezik olyan hogy virtuális felhasznló.

zrubi.hu

( ardi | 2021. 08. 26., cs – 16:21 )

Hmm, http://www.proftpd.org/docs/howto/VirtualUsers.html szerint:

 

Question: What makes a user "virtual", then?
Answer: A virtual user is, quite simply, a user that is not defined in the system /etc/passwd file. This file associates a user name, given by the system administrator, to a user ID (commonly shortened to UID) and a group ID (GID), among other details. The Unix kernel does not deal with users in terms of their user names; it only "knows" about UIDs and GIDs. This means that an application like proftpd can look up the IDs to use for a given user name however it sees fit. Using /etc/passwd is not strictly required.

 

Vagy rosszul ertelmezem?

Ardi

( ardi | 2021. 08. 27., p – 10:37 )

Nos, a kerdes az, hogy kialakithato-e ssh hozzaferes virtualis felhasznalo reszere, mint ahogy a cimben is jelzem.

Ardi

pam configok (pluggable authentication module) és nsswitch.conf környékén nézelődj. Ha a proftpd nem tudja beleintegrálni a saját usereit ebbe a rendszerbe, akkor fordítsd meg a dolgot, hozz létre igazi felhasználókat a rendszerben és a proftpd használja őket. Ha az se megy, az azt jelenti, hogy a rendszer igazi felhasználói és a proftpd virtuális felhasználói között nincs átfedés és így jártál.

letrehoztam klasszikus linux usert ugyanazzal uid-vel es gid-vel, mint a hasonlo nevu proftpd virtual user.

Termeszetesen figyelni kell, hogy ne ussek egymast.

Megjegyzes: ugyis csak egy specialis transzfer celjabol lett letrehozva - aztan torlodik. :-)

Ardi

( asch v | 2021. 09. 03., p – 16:48 )

Ha csak szolgáltatásokat akarsz kinyitni ssh-n keresztül, akkor azt meg lehet csinálni 1 Linux szintű userrel, mindenki azzal lép be, és kulcs alapján lépteted be a szolgáltatás-szintű felhasználókat. Így működnek például a gitolite, gitosis saját hosztolású git szerverek.