^Bart
2023-01-08 19:53:13 UTC
Salve,
l'esigenza è quella di condividere una directory su un server Debian
Bullseye ad un'utente remoto, in entrambi i casi lato wan ci sono degli
ip statici.
Mettere in piedi un SFTP per un solo utente mi sembra troppo potrei
quindi creare un utente di sistema per l'accesso remoto in SSH, crearmi
una chiave da comunicare all'interessato ed abilitare solo il suo ip.
Ovviamente l'utente remoto essendo un utente di sistema potrebbe, pur
non avendo poteri, accedere a tutto il sistema e questo non mi piace
quindi a questo punto potrei o tornare sui miei passi quindi SFTP oppure
configurare Jailkit.
Stavo dando un'occhiata a questa guida
https://www.howtoforge.com/debian-9-jail-jailkit/ interessante la
possibilità di abilitare solo i singoli servizi tipo SSH che però da
solo non mi permetterebbe di far accedere alla directory per questo
dovrei abilitare la shell ma a questo punto l'utente verrebbe abilitato
a tutto il sistema quindi torna di nuovo dalla finestra SFTP :\
Saluti.
^Bart
l'esigenza è quella di condividere una directory su un server Debian
Bullseye ad un'utente remoto, in entrambi i casi lato wan ci sono degli
ip statici.
Mettere in piedi un SFTP per un solo utente mi sembra troppo potrei
quindi creare un utente di sistema per l'accesso remoto in SSH, crearmi
una chiave da comunicare all'interessato ed abilitare solo il suo ip.
Ovviamente l'utente remoto essendo un utente di sistema potrebbe, pur
non avendo poteri, accedere a tutto il sistema e questo non mi piace
quindi a questo punto potrei o tornare sui miei passi quindi SFTP oppure
configurare Jailkit.
Stavo dando un'occhiata a questa guida
https://www.howtoforge.com/debian-9-jail-jailkit/ interessante la
possibilità di abilitare solo i singoli servizi tipo SSH che però da
solo non mi permetterebbe di far accedere alla directory per questo
dovrei abilitare la shell ma a questo punto l'utente verrebbe abilitato
a tutto il sistema quindi torna di nuovo dalla finestra SFTP :\
Saluti.
^Bart