Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Usando SSH para la transferencia de archivos de forma segura impidiendo el acceso a directorios fuera de su home (Chroot). Adems, los usuarios no podrn conectarse al sistema por SSH desde linea de comandos. En Debian Squeeze, la configuracin de SSH por default permite el acceso a todos los usuarios del sistema y recorrer todo el rbol de directorios incluyendo /. Sin embargo, se puede restringir el acceso a ciertos usuarios al Servidor y enjaularlos en su propio home (el usuario se podr conectar al servidor pero no podr salir fuera de su directorio personal).
# mkdir /home/usersjaula
Con los comandos anteriores se cre el grupo "usersjaula" y el usuario "nombreUsuario" sin shell perteneciente al grupo recin creado. Luego se cambian los permisos de los siguientes directorios:
# chmod 755 -R /home/usersjaula # chmod 755 -R /home/usersjaula/nombreUsuario # chown root.root -R /home/usersjaula
Con los comandos anteriores el usuario no podr escribir en su propio home. Por ello se crea un directorio en su home para que pueda almacenar sus archivos.
# mkdir /home/usersjaula/nombreUsuario/archivos # chown nombreUsuario.nombreUsuario -R /home/usersjaula/nombreUsuario/archivos
Los permisos que se modificaron en los pasos anteriores se realizaron para que funcione el enjaulado SFTP. El propietario del directorio jaula y los directorios sobre este, debe ser root con permisos 755. Esta es una restriccin del ChrootDirectory en OpenSSH.
echo "mensaje desdela terminal del usuario Ignacio les da la bienvenida" | Wall