« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: SSH hostaus  (Luettu 1874 kertaa)

Crek

  • Käyttäjä
  • Viestejä: 25
    • Profiili
SSH hostaus
« : 11.09.11 - klo:18.01 »
Miten pystyy muille hostaamaan SSH tunnuksia? Niin että voivat ajaa vaan tiettyjä ohjelmia ja saavat oman tunnuksen. Ettei käytä palvelintehoja liikaa ja niin pois päin. Vähän sama niinkuin esimerkiksi viuhka.fi tai jonkun muun SSH hostauspalvelun systeemi.

Miten tommonen toteutetaan?
Kirjattu

qwertyy

  • Käyttäjä
  • Viestejä: 5671
    • Profiili
Vs: SSH hostaus
« Vastaus #1 : 11.09.11 - klo:18.43 »
En tiedä juuri mitään palvelimista, mutta eikös SSH ole vain jutteluprotokolla? Itse ainakin aina olen ollut siinä käsityksessä että SSH:lla vain tunneloidaan yhteys palvelimeen, ei mitään sen kummempaa. Avaimet siihen tietysti pitää luoda.

Periaatteessa kait nuo ylläpitäjät vain vuokraa "käyttäjätunnuksen" palvelimelle ja antavat tietyt rajat kyseisille tunnuksille. Nykyään kait aika paljon vuokrataan palvelimia ihan virtualisoituina, eli näkyy vuokraajalle käytännössä ihan fyysisenä kokeena.

Käsittääkseni esim. Ubuntun LAMP-asennus kait soveltuu, koska eikö tietokannat yms. pyöri aina kuitenkin käyttäjätunnuksilla, eli eriytettävissä esim. vaikkapa useammalle foorumisoftalle?

Viisaammat korjatkoon ja selvittäkööt lisää.
Kirjattu

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: SSH hostaus
« Vastaus #2 : 11.09.11 - klo:20.39 »
Tässä on pieni tieto pläjäys:
http://linux.fi/wiki/Ssh
Kirjattu

Crek

  • Käyttäjä
  • Viestejä: 25
    • Profiili
Vs: SSH hostaus
« Vastaus #3 : 12.09.11 - klo:13.35 »
Kyllä, mutta tarkoitan vähän samaa systeemiä niinkuin http://www.viuhka.fi/palvelut/shell-tunnus.html Toki ilman ftp ja kotisivutilaa etc.
Kirjattu

Karvameduusa

  • Käyttäjä
  • Viestejä: 1055
    • Profiili
Vs: SSH hostaus
« Vastaus #4 : 13.09.11 - klo:17.47 »
Ai tarkoitat IRC clientien ja bounceria hostausta?

Itse juuri pyöritän Quakenetissa kahdeksaa käyttäjää serverini kautta. Serverissä pyörii käyttiksenä Debian Squeeze ja OpenSSH serveri. OpenSSH serveri on suojattu fail2ban nimisellä ohjelmalla ja palomuurilla. IRC hostausta varten pitää myös pyörittää ident palvelua. Ainakin Quakenetin säätöjen mukaan käyttäjällä täytyy olla henkilökohtainen identti. Käyttäjät käyttävät irssi screenissä. Screen nimisellä ohjelmalla pystyt pitämään muita ohjelmia taustalla päällä. Ennen kuin tälläistä palvelua kannattaa alkaa rakentaa kannattaa ostaa laajakaista liittymä mihin saa helposti domainin ja dns reservet. Nebulalta tämän onnistuu helposti yhdellä puhelimen soitolla. Unohdin vielä mainita, että esimerkiksi Quakenetissä pitää täyttää trust hakemus. Jos haluaa enemmän käyttäjiä kuin viisi.

Edit:

Tuohon sinun ensimmäiseen viestiin. Käyttäjien oikeuksien rajoittaminen yleensä tehdään jailaamalla ja chroottaamista. Itse en ole tätä tehnyt. Olen vain pikkuisen muuttanut käyttäjien oikeuksia.

http://www.howtoforge.com/restricting-users-to-sftp-plus-setting-up-chrooted-ssh-sftp-debian-squeeze
« Viimeksi muokattu: 13.09.11 - klo:20.02 kirjoittanut Karvameduusa »
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »