rsshのインストール備忘録です。

rsshについて
http://www.pizzashack.org/rssh/index.shtml

今回の使用バージョン
rssh-2.3.3

使用OS
CentOS 5.5 32bit 64bit

検証で使用するユーザ名
testuser

rsshだと何ができる?
sshでリモートログインを禁止したいが、sshを使ったセキュアなファイル転送を行いたい場合に使えます。

①rsshのダウンロード

[root@testmachine ~]# wget http://prdownloads.sourceforge.net/rssh/rssh-2.3.3.tar.gz?download

②ダウンロードしたrsshの解凍、移動
[root@testmachine ~]# tar zvxf rssh-2.3.3.tar.gz
[root@testmachine ~]# cd rssh-2.3.3

③「configure」を実行
[root@testmachine rssh-2.3.3]# ./configure --bindir=/bin/ --sbindir=/sbin/ --libexecdir=/usr/libexec/ --sysconfdir=/etc/rssh --datarootdir=/usr/share/man/rssh

④コンパイル、インストール
[root@testmachine rssh-2.3.3]# make && make install

⑤ 「/etc/shell」にrsshを追加
[root@testmachine ~]# vi /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/rssh ← 追加

⑥rsshの設定ファイルを編集
[root@testmachine ~]# vi /etc/rssh/rssh.conf
# This is the default rssh config file

# set the log facility.  "LOG_USER" and "user" are equivalent.
logfacility = LOG_USER

# Leave these all commented out to make the default action for rssh to lock
# users out completely...

allowscp ← 許可するコピー方法のコメントアウト
allowsftp ← 〃
#allowcvs
#allowrdist
#allowrsync

以上でインストール、設定は終了です。

以下検証

⑦testuserのシェルを変更
[root@testmachine ~]# chsh testuser
testuser のシェルを変更します。
新しいシェル [/bin/bash]: /bin/rssh
シェルを変更しました。

⑧試しに違う端末からtestuserでssh接続をしてみる
[root@testmachine2 ~]# ssh testuser@192.168.0.32
testuser@192.168.0.32's password:

This account is restricted by rssh.
Allowed commands: scp sftp

If you believe this is in error, please contact your system administrator.

Connection to 192.168.0.32 closed.

このように怒られてログインできない。

⑨次に、許可したsftpを実行してみる
[root@testmachine2 ~]# sftp testuser@192.168.0.32
Connecting to 192.168.0.32...
testuser@192.168.0.32's password:
sftp>
問題なくログインできる。

⑩次に、許可したscpを実行してみる
[root@testmachine2 ~]# scp test.txt testuser@192.168.0.32:
testuser@192.168.0.32's password:
test.txt                                                100%    2     0.0KB/s   00:00
問題なく使用できる。

相手にシェルを渡したくないが、セキュアなファイル転送はしたと言う場合はrsshを使うのがいいですね。

セキュリティも向上しますしね。

便利(´ω`)


9月 18, 2010 at 4:05 pm by 黒ぶちメガネ
Category: Linux