Existe uma maneira de desabilitar o acesso SFTP sem alterar a senha do usuário?

1

Temos um aplicativo da Web que permite que nossos usuários configurem contas de SFTP do fornecedor. Queremos que nossos usuários possam gerenciar as contas de fornecedores que podem acessar seu servidor de forma reversível, ou seja, sem alterar a senha.

O fato de entregá-lo via associação ao grupo seria a melhor maneira de fazer isso?

Os usuários são atualmente chrooted e presos em seu diretório pessoal no login.

A máquina está executando Debian Squeeze (6.0.4) e OpenSSH_5.5p1

    
por yubus 20.08.2013 / 00:35

1 resposta

0

Minhas respostas são baseadas na premissa de que você está usando contas de usuário do sistema para gerenciar usuários do sftp.

  1. passwd --lock johndoe e passwd --unlock johndoe (não levam em conta as chaves SSH, mas a página de manual passwd (1) oferece uma solução alternativa
  2. remova a conta do sistema do usuário e salve o hash da senha em /etc/master.passwd e recrie o usuário assim que estiver ativado
  3. modifique o shell de login do usuário para apontar para / bin / noshell ou um script executável que os reponha com um erro imediatamente ou uma mensagem informativa
  4. crie um grupo "whitelist" e um grupo "blacklist" - adicione usuários do sftp a um dos grupos. modifique as permissões do grupo de acordo para permitir que um execute / usr / libexec / sftp-server ou o que for adequado e um que não seja
por 20.08.2013 / 02:40