rssh: restringiendo una cuenta SSH

Me han pedido acceso a un servidor para subir archivos. Tradicionalmente esta tarea se hacia con FTP o rcp. Por motivos de seguridad, de un buen tiempo atras, se utiliza para esto scp o sftp.

El problema que se abre aqui es que la misma cuenta que permite transferir archivos tambien permite acceso shell. Esto ultimo no siempre es deseable. Buscando una forma de restingir la cuenta para que solo sirva para transferir archivos, me tope con rssh.

El paquete esta compilado para la mayoria de las distribuciones Linux, hay binarios para muchas variantes de UNIX o *BSD. Una vez instalado, es necesario configurar como shell del usuario rssh. Y en el archivo de configuracion global establecer las restricciones que entendamos pertinentes.

Comentarios

Publicar un comentario

Entradas populares de este blog

Listar Esquemas y Tablas de Oracle

Una de mis tareas laborales es fungir como DBA de una base de datos Oracle . Para un nuevo proyecto necesitaba crear un usuario y darle a ese usuario permisos de SELECT sobre todas las tablas de un Esquema .  Estuve investigando y llegué a algunas consultas útiles, pero todo repartido en varios sitios.  Listar todos los SCHEMAS Esta consulta la encontré en sitio de Burleston Consulting , un referente para todos los que tenemos que lidiar con bases de datos Oracle. Si nunca visitaron el sitio vale la pena hacerlo. La consulta la encontré aquí .  SELECT DISTINCT owner AS SCHEMA FROM dba_segments WHERE owner IN (SELECT username                   FROM dba_users                  WHERE default_tablespace NOT IN ('SYSTEM','SYSAUX')) ORDER BY owner ASC; Listar todas las tablas de un SCHEMA Encontré var...
Leer más

SCRIPT para Modem BANDLUXE LTE en Linux

Imagen
Semanas atrás recibí unos de estos modems . El objetivo es utilizarlo para una conexión de emergencia, en caso de caída de la conexión principal cableada; tengo que levantar la conexión mediante un script. ANTEL entrega estos módems como oferta de conexión inalámbrica. Probado en mi notebook la velocidad de conexión es buena, la conexión estable. Modem BnadLuxe (foto del sitio del fabricante)  ANTEL informa que el módem esta soportado en Ubuntu . Fuera de esa mención, no hay más datos para hacerlo funcionar en Linux. Buscando información llegue al blog de Fernando da Rosa , donde cuenta en una entrada su experiencia y da instrucciones para utilizar el modem. La información del blog de Fernando es muy clara, pero en mi caso necesito establecer la conexión desde un script sin intervención de un usuario/operador, seguí buscando información.  Otra entrada en el blog Marvin Rebooted me dio una idea. El soporte técnico del fabricante me envió un PDF, con indicaciones ...
Leer más

Contar Registros en todas las tablas de SQL Server

Hace un par de años SQL Server entró en mi vida profesional. No he tenido necesidad de hacer grandes cosas en SQL Server, pero seguramente en un futuro post del blog escriba algo para quienes puntualmente tocan SQL Server.  Como parte de una migración desde otra base de datos, necesite contar la cantidad de registros en cada tabla migrada. Encontré este post , que sugiere un query. Aqui va una version del mismo que corre en SQL Server 2008 o posterior:           SELECT sysobjects.Name , sysindexes.Rows           FROM                   sysobjects           INNER JOIN sysindexes ON sysobjects.id = sysindexes.id           WHERE type = 'U' AND sysindexes.IndId < 2       ...
Leer más