Rssh

De Wiki doc


Rssh est un shell limité aux protocoles de transfert réseaux SCP, SFTP, CVS, Rdist, Rsync et SVN. Il restreint donc l'usage d'une session distante au seules protocoles autorisé (via un fichier de configuration) au même titre que Sftp-server.

INFORMATION

Dans cette documentation, nous admettons l'existence d'un utilisateur nommé "sauvegardes".

Installation

apt install rssh

Changement du shell de connexion de l'utilisateur

chsh -s /usr/bin/rssh sauvegardes

Autorisation du nouveau shell

echo '/usr/bin/rssh' >> /etc/shells

Autorisation des protocoles

sed -i '/allowscp/s/^#//g' /etc/rssh.conf
sed -i '/allowrsync/s/^#//g' /etc/rssh.conf

Comme vous l'avez probablement compris, il suffit de dé-commenter les protocoles souhaités pour permettre la connexion depuis une machine distante à ceux-ci. Aucun service n'a besoin d'être redémarré.

On pourra par la suite limiter la connexion aux seules clés SSH pour une meilleur sécurité.