RSS

SSH: Membatasi Login hanya untuk SCP saja

01 Jun

Anda ingin membuat mekanisme transfer file dari user ke server dan dari server ke user dengan aman. FTP bukanlah jawaban, karena saat sesi FTP password dikirim dalam format plain text (mudah di lihat oleh pihak ketiga). SCP/SFTP adalah jawaban untuk masalah ini.

Tapi sekarang timbul masalah baru. Jika Anda membolehkan akses scp melalui ssh, user bisa melakukan banyak hal di server, walaupun tentunya dengan priviledge terbatas.

Solusi terbaik untuk masalah ini adalah dengan membatasi ruang gerak user, jadi user hanya boleh melakukan scp, tapi tidak bisa melakukan remote shell. Caranya, instal shell scponly. Sebuah shell yang dirancang agar user bisa membaca dan menulis berkas via ssh, tapi tidak bisa melakukan aktifitas remote login.

Di ubuntu, Anda bisa menginstal dari repo.

sudo apt-get install scponly

Setelah itu, Anda tinggal mengubah shell untuk user yang ingin dibatasi hak aksesnya. Ubah shell user tersebut menjadi /usr/bin/scponly.

Cara termudah adalah dengan chsh.

sudo chsh -s /usr/bin/scponly nama-user-yg-mau-diganti-shell-nya
 
Tinggalkan komentar

Ditulis oleh pada 1 Juni 2011 in Tips and Trick

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: