[FUG-BR] bloquear SCP/SFTP, mesmo com SCP fallback
lhcarrara em gmail.com
lhcarrara em gmail.com
Segunda Janeiro 4 13:43:15 BRST 2010
Olá pessoal. Primeiramente, um Feliz 2010 para todos.
Eu gostaria de desabilitar o SCP/SFTP mas estou esbarrando em um
problema, Bom, antes de mais nada, vamos explicar.. Eu gostaria que
meus usuários só tivessem acesso às suas áreas pelo FTP, sem nenhuma
possibilidade de linha de comando. Se eu utilizar o SCP/SFTP nativo,
os usuários também vão ter acesso à linha de comando através do SSH.
Não quero isso. Resolvi bloquear então o SCP/SFTP, comentando a linha
"Subsystem" no sshd_config, e instalar, depois, um outro programa como
o bsdftpd-ssl. Acontece que existe uma opção em alguns programas de
SCP, como o WinSCP, que é a "SCP fallback". Com ela habilitada, o
sistema dá acesso aos arquivos do usuário. Gostaria de saber se não
existe como bloquear esta opção e fazer com que o SCP/SFTP do SSH seja
completamente desabilitado.
Obrigado pela atenção
Henrique
Mais detalhes sobre a lista de discussão freebsd