Instalasi rssh
Distro yang dipakai menggunakan Linux Centos
Pertama download rssh
# cd /tmp
# wget http://dag.wieers.com/rpm/packages/rssh/rssh-2.3.2-1.2.el5.rf.i386.rpm
Setelah itu install
# rpm -ivh rssh-2.3.2-1.2.el5.rf.i386.rpm
Untuk membuat user account untuk rssh, gunakan perintah berikut ini:
sudo useradd -m -d /home/kevin -s /usr/bin/rssh kevin
sudo passwd kevin
User account yang sudah terdaftar pada sistem linux dapat juga Anda jadikan user untuk rssh , dengan cara merubah shell user tersebut menjadi rssh. Berikut ini contoh merubah shell user account yang sudah ada.
# usermod -s /usr/bin/rssh kevin
atau
# chsh -s /usr/bin/rssh kevin
Untuk menghapusnya dari rssh gunakan perintah
# usermod -s /bin/bash
Selanjutnya buktikan dahulu bahwa user-user dengan shell rssh tidak akan bisa melakukan akses shell via ssh. Lakukan perintah berikut ini untuk mengujinya (sbg contoh ip server ssh adalah 192.168.1.100)
desi@ubuntu:~$ ssh kevin@192.168.1.100
kevin@192.168.1.100's password:
This account is restricted by rssh.
This user is locked out.
If you believe this is in error, please contact your system
administrator.
Connection to 192.168.1.237 closed.
Muncul pesan “This account is restricted by rssh” membuktikan bahwa user kevin adalah betul sebagai user yang dibatasi akses shell nya dikarenakan shell user kevin menggunakan rssh.
Konfigurasi rssh untuk mengijinkan user melakukan SCP dan SFTP Secara default file konfigurasi rssh tidak mengijinkan user siapapun melakukan scp atau sftp. Untuk itu
kita akan coba melakukan konfigurasi agar user kevin hanya dapat melakukan SCP dan SFTP. Untuk itu Anda harus mengedit file /etc/rssh.conf, kemudian tambahkan pada bagian baris akhir file, entri seperti berikut ini:
user=kevin:011:00011
Penjelasan dari entri baris diatas adalah, user=kevin menunjukkan username atau loginname dari user
yang akan diberikan ijin. Kemudian angka 011 adalah angka yang menunjukan nilai umask. Angka
00011 menunjukkan hanya diijinkan SFTP dan SCP. Penjelasan detil makna dari angka 00011 seperti ini untuk angka 0 yang paling awal adalah angka yang menunjukan bahwa tidak dijinkan untuk rsync, angka 0 berikutnya menunjukan tidak dijinkan untuk rdist, angka 0 berikutnya artinya tidak dijinkan untuk cvs, dan selanjutnya adalah angka 1 yang menunjukkan ijin untuk sftp, dan angka 1 terakhir ijin untuk scp.
Selanjutnya coba untuk melakukan scp ataupun sftp ke komputer ssh server 192.168.1.100, apakah bisa atau tidak (seharusnya bisa jika konfigurasi benar).
Jika Anda akan memberikan ijin untuk user lainnya maka hal yang sama harus dilakukan seperti diatas, Anda harus manambah entri baru dibawahnya yang meunjukkan konfigurasi ijin akses untuk user tersebut.
Tidak ada komentar:
Posting Komentar