Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SVN über SSH aber ohne Shell Zugriff

Mitglied: BigBaLu

BigBaLu (Level 1) - Jetzt verbinden

14.09.2011 um 11:22 Uhr, 4169 Aufrufe, 3 Kommentare

Wir nach außen Subversion anbieten. Alles läuft über einen SSH Tunnel zu uns ins LAN (noch)

Also mein Problem ist folgendes. Ich will SVN über einen SSH Tunnel nach außen anbieten. Aktuell haben wir einen Ubuntu Server 10.04 laufen. Wenn ich jetzt SVN nach außen anbiete und dem User, welchen ich angelegt habe die Shell /bin/false gebe, funktioniert es nicht. Alles andere wär zu gefährlich wegen der internen Daten. Ich will nur, dass der Kunde sich über den SSH Tunnel auf mein Subversion Repository einloggen kann - nicht mehr nicht weniger.

Bitte helft mir.

Gruß,
BaLu
Mitglied: AxelHahn
14.09.2011 um 12:53 Uhr
Hallo BaLu,

Wenn es um einen reinen SVN-Zugang von aussen geht, kann man Apache mit mod_dav_svn verwenden. Die Authentifizierung und Berechtigung ist Sache von SVN.
Bei SSH müsstest du neben SVN Berechtigungen zudem auch System-User anlegen.

Wenn du bereits mit SSH tunnelst, und du lediglich eine offene SSH Verbindung brauchst:
Lege ein Skript für die Logon-Shell an, das nur wartet:

#/bin/sh
echo Du bist nun mit Server XY verbunden. Return beendet die Verbindung.
read dummy
exit 0

und speichere es auf dem Server - ich sag mal /bin/svntunnel.sh

Diese /bin/svntunnel.sh vergibst du als User-Logon-Shell.

Viele Grüsse
Axel
Bitte warten ..
Mitglied: BigBaLu
14.09.2011 um 13:22 Uhr
Hallo Axel!

Ja aber da ist er ja dann schon auf der Konsole drauf und wartet nur auf enter!

Kann man das nicht so machen dass er gar keine Shell hat? So kann er ja drauf und somit befehle über die Shell schicken! Er soll zwar einen SSH Tunnel aufbauen können, der Zugang zur Konsole soll ihm aber verwährt werden.

Danke,
Balu
Bitte warten ..
Mitglied: AxelHahn
14.09.2011 um 21:23 Uhr
Hallo BaLu,
nein, der SSH-User hat mit obigen Skript eben keinerlei Shellzugriff und hat keinerlei Möglichkeit, auch nur irgendein Kommando abzusetzen. Das Skript wartet nur auf ein Return. Auch wenn er abbricht, z.B. Strg + C, dann wird das Skript beendet und der Tunnel wieder geschlossen.
Viele Grüsse
Axel
Bitte warten ..
Ähnliche Inhalte
PHP

Shell exec Script wird nur per ssh ausgefuehrt

gelöst Frage von WPFORGEPHP8 Kommentare

Hallo, ich habe ein php script, welches ein Shellscript (help.sh) ausführen soll. Das tut es mittels echo shell_exec('./help.sh'); Auf ...

Exchange Server

Exchange Management Shell "Zugriff verweigert"

Frage von OniChanExchange Server2 Kommentare

Guten Morgen Internet, Ich habe ein Problem, dass ich noch nicht ganz greifen kann. Bei einem Exchange 2016 CU6 ...

Entwicklung

SVN nach Migration

Frage von BleifussEntwicklung

Hallo, ich habe eine kurze Frage: Ich hab einen SVN Server per SVN Dump und SVN Load auf einen ...

Firewall

FortiOS SSH Backdoor - erlaubt unberechtigten Zugriff

Tipp von R3nD0mFirewall1 Kommentar

Und noch eine Backdoor / Lücke in einem komerziellen Firewall-Produkt. Eine Lücke erlaubt es eine SSH verbindung mit einem ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 3 StundenRouter & Routing

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...