Hallo,
gibt es eine Möglichkeit einen SSH-Zugang auf einen Server bei einem Kunden kompfortabel zu beschränken?

- Kunde muss SSH freischalten (Klick im Webinterface?)
- Alles was man per SSH macht soll protokolliert werden.

Wie kann man so etwas realisieren? Einen vollen SSH Zugang kann man hier nicht vergeben. Es soll alles protokolliert werden.

Hat dazu jemand Ideen oder vorhandene Lösungen?

Vielen Dank
Torsten

Hallo,

die Beschränkung kann man gut über eine Jail erreichen. Der User wird beim Login mit chroot eingesperrt. Du kannst beim Erstellen der Jail festlegen, welche Programme verfügbar sein sollen.

Was der User in der Jail veranstaltet, sieht man ja in der bash-history z.B. Die kann er aber leider auch löschen. Was es hier für möglichkeiten gibt, weiß ich nicht.

Für das Erstellen von einer Jail gibt es Skripte, ich habe auch eins, welches ich mir aus dem Netz an meine Bedürfnisse angepasst habe. Kann ich gern auch zur Verfügung stellen.

Gruß, Picard