Ssh I Ograniczenie Poleceń

[Lukasz69]

Myślę nad zakupem VPN i zaczynam próbować swoich sił na swojej Fedorze 13 by opanować pewne rzeczy. Otóż chcę udostępnić repozytorium Bazaar(bzr) poprzez ssh. Na hostingu z którego korzystam od ponad roku jest możliwość zakładania repozytoriów. Działanie jest fajne pod tym względem że mam użytkownika do łączenia przez bzr+ssh, natomiast dany użytkownik już nie wejdzie poprzez zwykłe połączenie ssh. Szukałem w Internecie i co do Bazaar'a znalazłem to:

ssh i bzr

 

Wymienione jest tam użycie authorized_keys - tyle że ono wymusza(chyba że się mylę) użycia kluczy - ja natomiast na hostingu nie mam kluczy i loguję się poprzez hasło - nie wiem czy tam tak samo to rozwiązali ale jestem ciekaw jak musiałbym skonfigurować swoje ssh by móc tak działać. Wdzięczny będę za wskazówki, bo do tej pory konfigurowałem linuxa tylko pod moje potrzeby, czyli lokalny serwer apache i php do programowania i inne biblioteki do programowania. ssh jako tako głębiej nie miałem okazji ruszyć a to co wyczytałem to po prostu za bardzo nie ogarniam :/ Może to wina pory - na pewno przydadzą mi się jakieś wskazówki.

 

Pozdrawiam

[thof]

Poczytaj o konfiguracji SSH https://wiki.archlinux.org/index.php/Ssh

W ogóle to masz możliwość tworzenia kont dla użytkowników? Nie wydaje mi się, raczej musiałbyś mieć własny serwer.

Z kluczami jest tak, że są publiczne i prywatne. Publiczne służą do wygenerowania prywatnego klucza przez serwer. Prywatnego klucza używasz do łączenia się z serwerem, a jeszcze osobną kwestią jest hasło do logowania na odpowiedniego użytkownika. Jakieś słabe jest to SSH, jeśli każdy może się z nim połączyć bez klucza prywatnego. Może jednak są używane klucze tylko nie zdajesz sobie z tego sprawy. Sprawdź katalog ~/.ssh.

Aby lepiej zrozumieć jak to się odbywa załóż sobie konto np. na GitHubie. Po założeniu konta będziesz musiał przejść całą procedurę związaną z nawiązywanie połączenia. Oczywiście będziesz to widział z poziomu zwykłego użytkownika.

[Lukasz69]

Poczytaj o konfiguracji SSH https://wiki.archlinux.org/index.php/Ssh

W ogóle to masz możliwość tworzenia kont dla użytkowników? Nie wydaje mi się, raczej musiałbyś mieć własny serwer.

Z kluczami jest tak, że są publiczne i prywatne. Publiczne służą do wygenerowania prywatnego klucza przez serwer. Prywatnego klucza używasz do łączenia się z serwerem, a jeszcze osobną kwestią jest hasło do logowania na odpowiedniego użytkownika. Jakieś słabe jest to SSH, jeśli każdy może się z nim połączyć bez klucza prywatnego. Może jednak są używane klucze tylko nie zdajesz sobie z tego sprawy. Sprawdź katalog ~/.ssh.

Aby lepiej zrozumieć jak to się odbywa załóż sobie konto np. na GitHubie. Po założeniu konta będziesz musiał przejść całą procedurę związaną z nawiązywanie połączenia. Oczywiście będziesz to widział z poziomu zwykłego użytkownika.

Mam swój system na którym chcę to przetestować. Za jakiś czas będę miał VPS na którym to chcę ustawić, lecz muszę mieć pewność co do tego jak to skonfigurować. Kwestia jest taka że opis jak to skonfigurować poprzez klucze znalazłem(dałem link). Hosting na którym używam obecnie bzr jest skonfigurowany tak że poprzez panel mogą dodawać użytkowników, którzy mogą działać na repozytorium poprzez protokół ssh, ale już przy logowaniu poprzez ssh są od razy rozłączani. Ta konfiguracja nie działa w oparciu o klucz publiczny-prywatny, tylko poprzez hasło i tutaj nie potrafię znaleźć rozwiązania.