OpenSSH SFTP com o Chroot, como alterar a senha

5

Eu configurei o ssh com o diretório chrooted, onde os usuários só podem usar o sftp e acessar um diretório e todas são pastas filhas. O único problema que tenho é que eu preciso deixar os usuários mudarem sua senha de alguma forma depois que eu criei o usuário.

Eu tenho procurado por uma interface web confiável, onde eles podem entrar com eles podem alterar sua senha, mas não conseguiram encontrar ninguém. Você tem alguma ideia de como eu posso deixá-los fazer isso com qualquer solução de excisão?

    
por user68802 29.05.2011 / 17:03

2 respostas

3

Eu mudaria para usar pares de chaves SSH e renunciaria à autenticação de senha.

É mais seguro (você pode desabilitar a autenticação de senha em sshd_config e desfrutar de uma redução drástica nas tentativas de força bruta no seu auth.log ) porque eles podem criar sua própria frase secreta e se esquecerem disso, podem criar novo par de chaves e simplesmente envie por email sua chave pública para anexar ao arquivo authorized_keys do usuário.

O PuttyGen é muito fácil de usar, os usuários de Mac e Linux têm ssh-keygen embutido e são essencialmente dois comandos para gerar a chave e gerá-la com cat ou o que for para copiar / colar (ou você pode embrulhar em um script bash simples ou Cocoa ou qualquer outra coisa para eles).

EDITAR

Se os seus usuários tiverem muito pouco conhecimento de informática, nem acho que um servidor FTP voará. Você deve passar para um sistema de gerenciamento de arquivos baseado na Web. Escolha sua linguagem de script / plataforma de escolha: existem dezenas deles por aí. PHPfileNavigator é sólido, por exemplo.

Se por algum motivo você estiver preso ao FTP, redefina a senha para eles e envie-os para eles fora da banda (chamada telefônica ou SMS) ou e-mail se a privacidade do risco / conteúdo for baixa.

    
por 29.05.2011 / 18:00
0

Se seus usuários estiverem em um chroot, eles não poderão acessar o arquivo / etc / passwd, não importando o comando executado.

ChangePassword é o que você está procurando. Ele foi atualizado pela última vez em 2005, mas ainda funcionará e os requisitos são leves.

    
por 29.05.2011 / 21:46