scponly-full ...

Geschrieben von Dirk Deimeke am Sonntag, 25. März 2012

Zusätzlich zu scponly gibt es auf Debian basierten Systemen auch das Paket scponly-full, dass man ganz analog zu scponly einrichten kann. Die volle Variante bietet auch Unterstützung für rsync, unison und svn.

Für mich war die rsync-Unterstützung wichtig, allerdings funktioniert die (leider) nur, wenn man als Protokoll die Version 29 auswählt. Das hat mich ein bisschen Sucherei gekostet.

rsync -Phae 'ssh -c arcfour256' --protocol=29 meinverzeichnis/ user@server:/incoming/

Das obige synchronisiert meinen Kram in meinverzeichnis mit dem Verzeichnis incoming auf dem Server.

Das "P" sorgt dafür, dass unterbrochene Transfers wieder aufgenommen werden (lohnt sich gerade für sehr grosse Dateien).

Das "h" macht die Grössenangaben "human readable" und "a" steht für "-rlptgoD" und diese Bedeutung kann man in der Handbuchseite (manpage) nachlesen, ich merke mir "a" für "alles".

Das "e" läutet die Remote Shell (bei mir ssh) ein, der Cipher "arcfour256" gehört bei mir zu den schnellsten.

Trackbacks

Trackback-URL für diesen Eintrag

ysbsqaaksp1yd1.shikshik.org am Montag, 2. April 2012: PingBack

Vorschau anzeigen

Dirks Logbuch am Sonntag, 22. Juli 2012: SFTP chroot mit Bordmitteln ...

Vorschau anzeigen

Nachdem ich ein bisschen mit scponly und scponly-full wie auch rssh herumgespielt habe, habe ich mich entschieden, den Dateizugriff mit Bordmitteln unter Linux zu bewerkstelligen. Mir haben die anderen Lösungen nicht gefallen. In Anlehnung an scponly habe

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Sven Hartge am Sonntag, 25. März 2012:

Die Notwendigkeit, ein älteres Protokoll zu erzwingen ist schon ein wenig krampfig, wie ich finde.

Wie sieht das mit rssh aus? Das Tool leistet das gleiche wie scponly, hat aber den Vorteil über eine globale /etc/rssh.conf auch pro User einzeln einstellbar zu sein, ob dieser nur scp, sftp, rsync, cvs oder rdist bzw. eine Mischung aus diesen darf.

Dirk Deimeke am Montag, 26. März 2012:

rssh kann kein scp mit chroot jails und unterstützt keine Windows-User mit WinSCP (steht zumindest so in der FAQ). Beides Gründe weshalb ich das gar nicht erst ausprobiert habe.

Sven Hartge am Montag, 26. März 2012:

Also ich setze rssh mit scp und sftp für WinSCP-User in chroot jails ein. (Paket aus Debian Squeeze.)

Dirk Deimeke am Montag, 26. März 2012:

Witzig, die FAQ war einer der Gründe für mich nicht rssh einzusetzen ...

Liegt nicht an Dir, aber bei unvollständiger und fehlerhafter Doku könnte ich regelmässig kotzen.

Sven Hartge am Montag, 26. März 2012:

In der FAQ steht aber auch nur, dass man für SCP eben ein chroot jail mit Libraries etc. braucht:

QUOTE:

Q: Why can't I scp with chroot jails?

Q: When I connect to an account configured to use a chroot jail, I just get a "Connection closed" message. Why?

A: The problem is that you have not set up your chroot jail properly... Something is missing.[...]

Du hast ja schon ein passendes chroot jail für scponly, dies sollte eigentlich direkt so mit rssh auch funktionieren.

Sven Hartge am Montag, 26. März 2012:

Ahahaha, OK, ich sollte die FAQ auch zu Ende lesen

QUOTE:

Q: I support Windows users who can't/won't learn how to use SSH command-line tools. Can't you make rssh work with WinSCP?

A: Absolutely not.[...]
Update: Recent versions of WinSCP allow you to use the SFTP protocol.[...]

Und genau so betreibe ich das auch, Windows-User müssen SFTP als Protokoll in WinSCP einsetzen. Anders geht es auch gar nicht, weil WinSCP im SCP-Modus eben mehr macht, wie nur scp als Kommando einsetzen. Das Ding braucht eine nahezu vollständige interaktive Session, daher wundert es mich, dass es im SCP-Modus mit scponly funktionieren soll.