SSH ist eine großartige Erfindung, ob nun die klassische Kommandozeilenverbindung, X11-Weiterleitung, Port-Forwarding oder SFTP eine Welt ohne wäre unsicherer und unbequemer. Mit Hilfe der Public-Key Authentifizierung lässt sich das lästige Auswendiglernen von neuen Passwörtern auf ein Minimum reduzieren und per -XC erzeugte X11-Weiterleitungen lassen sich dank Kompression sogar mit ISDN nutzen.

SFTP ersetzt sogar den FTP Zugang zum Rechner, doch was wenn ich nicht will das sich ein (S)FTP Nutzer auf dem Rechner umsieht? Ich kann nun statt auf SFTP auf FTPS (FTP über SSL) setzen oder mit wilden login-Skript Hacks SSH Verbindungen hart trennen. Beides sind jedoch ist bei weitem nicht optimal und hier kommt scponly ins Spiel.

Mit scponly als Shell kann ein Benutzer per scp oder sftp oder von Windows aus mit WinSCP auf den Rechner zugreifen gelingen. Daten lassen sich kopieren verschieben löschen, der Versuch per ssh eine Shell-Verbindung zu bekommen läuft jedoch ins Leere.

Weitergehend unterstützt scponly auch das automatische chrooten ins Benutzerverzeichnis um noch mehr Sicherheit zu gewinnen. Einziger Wehrmutstropfen, die Tab-Vervollständigung der ZSH in Verbindung mit scp und scponly klappt leider nicht mehr :(


Kommentare