[HaBo]

Donar · 15.03.11, 13:48

hallo,

ich hab 2 VMs und will von einer zur anderen daten übermitteln/syncronisieren mittels rsync und ssh.
Der befehl dafür ist dieser:

rsync -av -e "ssh user@VM1" test.file user@VM1:src/

soweit funzt das auch. Nun will ich aber verhindern, dass der User beim Anmelden am ssh server(druch ssh user@VM1) eine shell bekommt.

Das habe ich erreicht durch chsh -s /bin/false user. Hat auch wunderbar funktioniert. Nur kann ich jetzt den oberen Befehl nicht mehr ausführen.

Ich erhalte folgende Fehlermeldung:
rsync: connection unexpectedly closed(0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(601)[sender 3.0.7]

Ich vermute, dass der user an VM1 eine Shell braucht um rsync korrekt ausführen zu können. Sehe da aber keine vereinbarkeit.
Eine Einstellung für die config datei des Servers oder ein zu übergebender Parameter dafür habe ich bis jetzt nicht gefunden.

**bitmuncher** · 15.03.11, 15:48

Mit einer false-Shell geht das meines Wissens nach nicht. Siehe dazu z.B. http://www.debian-administration.org/articles/94 Alternativ kannst du auch eine restricted Shell nutzen, die nur bestimmte Befehle zulässt und diese dann so einstellen, dass der User gar keine Befehle absetzen kann.

Anzeige

- Anzeige -

Donar · 15.03.11, 17:09

ich hab das geraden ausprobiert. Nach dem Artikel von deinem Link funzt das nicht. Vlt da ich auch nicht weiß welchen pfad ich nun angeben soll.
ich hab getestet mit /usr/lib/sftp-server (.../rsync war nicht vorhanden) und mit .../ssl.

Auch die restricted Shell funzte nicht.

**bitmuncher** · 15.03.11, 17:12

Mit rssh als restricted Shell geht es ziemlich sicher, denn dort ist explizit eine rsync-Unterstützung drin. Ggf. geht es mit einem SFTP-Only-Account nicht, weil du ja im rsync-Befehl explizit SSH nutzt, wofür dann eine Shell notwendig ist.

Donar · 15.03.11, 17:58

also, ich kann mit mit ssh einloggen und werde auch wie gewünscht direkt nach der anmeldung wieder ausgeloggt. Aber er führt rsync net aus.

unter /usr/lib/rssh/ hab ich nur einen chroot_helper. Das wirds doch kaum sein, oder?

Hab rssh mittels apt-get install rssh installiert. Weitere optionen gabs nicht.

Ich werd ma nach einem entsprechenden packet googlen.

Donar · 16.03.11, 09:04

ok. ich hab rssh.conf angepasst(nach man page).
Hier der Inhalt:

Code:

logfacility = LOG_USER
allowrsync
umask = 022
user:x:666:666::/home/user:/usr/bin/rssh

Immernoch der gleiche Fehler beim anmelden mit rsync.

es scheint, also ob keine einstellunge, die ich in rssh.conf änder etwas bewirkt.

**Chromatin** · 16.03.11, 09:58

Warum nicht den host key nutzen? Dafür ist es doch da. Wenn Du befürchten musst, dass die Quellkiste gerootet wird, dann solltest Du das loesen

**xeno** · 16.03.11, 10:17

„force command“ sollte das sein, was du suchst:

http://notes.endnode.se/2009/07/rest...s-using-rsync/

Donar · 16.03.11, 10:25

Ok, es funzt nu so wie es soll.
Mein Fehler am Ende war, dass ich nicht /usr/bin/rssh als Shell für meinen User hatte.

Force Command habe ich jetzt nicht ausprobiert.

Aber danke euch allen für die Hilfe.

Donar · 17.03.11, 08:30

ok, es funzt doch nicht :'-(

Wenn ich das ganze versuche mit modulen zu machen, als folgenden Befehl des Clients:
rsync -avz -e "ssh l user" dummy.txt user@host::user1/

user1 ist ein modul das ich in rsyncd.conf angegeben habe.
führe ich diesen Befehl nun aus schreibt der Server ins syslog
"unable to open configuration file "rsyncd.conf": No such file or directory

rsyncd.conf ist aber in /etc In das Logfile, das in dieser Datei angegeben wird wird ja auch reingeschrieben.

Donar · 17.03.11, 10:48

so wies aussieht. Will er das rsyncd.conf file im /home/user/ verzeichniss haben. Wisst ihr wo man das einstelle wo der nach dem file sucht? das script unter etc/init.d/rsync da ist der pfad korrekt auf /etc/rsyncd.conf

Anzeige

- Anzeige -

15.03.11, 13:48	#1 (permalink)
Donar Registriert seit: 29.11.08 Likes: 0	rsync ssh und die shell Anzeige hallo, ich hab 2 VMs und will von einer zur anderen daten übermitteln/syncronisieren mittels rsync und ssh. Der befehl dafür ist dieser: rsync -av -e "ssh user@VM1" test.file user@VM1:src/ soweit funzt das auch. Nun will ich aber verhindern, dass der User beim Anmelden am ssh server(druch ssh user@VM1) eine shell bekommt. Das habe ich erreicht durch chsh -s /bin/false user. Hat auch wunderbar funktioniert. Nur kann ich jetzt den oberen Befehl nicht mehr ausführen. Ich erhalte folgende Fehlermeldung: rsync: connection unexpectedly closed(0 bytes received so far) [sender] rsync error: error in rsync protocol data stream (code 12) at io.c(601)[sender 3.0.7] Ich vermute, dass der user an VM1 eine Shell braucht um rsync korrekt ausführen zu können. Sehe da aber keine vereinbarkeit. Eine Einstellung für die config datei des Servers oder ein zu übergebender Parameter dafür habe ich bis jetzt nicht gefunden.

15.03.11, 15:48	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Mit einer false-Shell geht das meines Wissens nach nicht. Siehe dazu z.B. http://www.debian-administration.org/articles/94 Alternativ kannst du auch eine restricted Shell nutzen, die nur bestimmte Befehle zulässt und diese dann so einstellen, dass der User gar keine Befehle absetzen kann. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

15.03.11, 17:12	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Mit rssh als restricted Shell geht es ziemlich sicher, denn dort ist explizit eine rsync-Unterstützung drin. Ggf. geht es mit einem SFTP-Only-Account nicht, weil du ja im rsync-Befehl explizit SSH nutzt, wofür dann eine Shell notwendig ist. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

16.03.11, 09:04	#6 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	ok. ich hab rssh.conf angepasst(nach man page). Hier der Inhalt: Code: logfacility = LOG_USER allowrsync umask = 022 user:x:666:666::/home/user:/usr/bin/rssh Immernoch der gleiche Fehler beim anmelden mit rsync. es scheint, also ob keine einstellunge, die ich in rssh.conf änder etwas bewirkt. Geändert von Donar (16.03.11 um 09:22 Uhr)

16.03.11, 09:58	#7 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 227	Warum nicht den host key nutzen? Dafür ist es doch da. Wenn Du befürchten musst, dass die Quellkiste gerootet wird, dann solltest Du das loesen __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

15.03.11, 17:09	#3 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	ich hab das geraden ausprobiert. Nach dem Artikel von deinem Link funzt das nicht. Vlt da ich auch nicht weiß welchen pfad ich nun angeben soll. ich hab getestet mit /usr/lib/sftp-server (.../rsync war nicht vorhanden) und mit .../ssl. Auch die restricted Shell funzte nicht.

15.03.11, 17:58	#5 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	also, ich kann mit mit ssh einloggen und werde auch wie gewünscht direkt nach der anmeldung wieder ausgeloggt. Aber er führt rsync net aus. unter /usr/lib/rssh/ hab ich nur einen chroot_helper. Das wirds doch kaum sein, oder? Hab rssh mittels apt-get install rssh installiert. Weitere optionen gabs nicht. Ich werd ma nach einem entsprechenden packet googlen.

16.03.11, 10:17	#8 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	„force command“ sollte das sein, was du suchst: http://notes.endnode.se/2009/07/rest...s-using-rsync/ __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

16.03.11, 10:25	#9 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	Ok, es funzt nu so wie es soll. Mein Fehler am Ende war, dass ich nicht /usr/bin/rssh als Shell für meinen User hatte. Force Command habe ich jetzt nicht ausprobiert. Aber danke euch allen für die Hilfe.

17.03.11, 08:30	#10 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	ok, es funzt doch nicht :'-( Wenn ich das ganze versuche mit modulen zu machen, als folgenden Befehl des Clients: rsync -avz -e "ssh l user" dummy.txt user@host::user1/ user1 ist ein modul das ich in rsyncd.conf angegeben habe. führe ich diesen Befehl nun aus schreibt der Server ins syslog "unable to open configuration file "rsyncd.conf": No such file or directory rsyncd.conf ist aber in /etc In das Logfile, das in dieser Datei angegeben wird wird ja auch reingeschrieben.

17.03.11, 10:48	#11 (permalink)
Donar Themenstarter Registriert seit: 29.11.08 Likes: 0	so wies aussieht. Will er das rsyncd.conf file im /home/user/ verzeichniss haben. Wisst ihr wo man das einstelle wo der nach dem file sucht? das script unter etc/init.d/rsync da ist der pfad korrekt auf /etc/rsyncd.conf

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

rsync ssh und die shell