Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SVN über SSH aber ohne Shell Zugriff

Mitglied: BigBaLu

BigBaLu (Level 1) - Jetzt verbinden

14.09.2011 um 11:22 Uhr, 4137 Aufrufe, 3 Kommentare

Wir nach außen Subversion anbieten. Alles läuft über einen SSH Tunnel zu uns ins LAN (noch)

Also mein Problem ist folgendes. Ich will SVN über einen SSH Tunnel nach außen anbieten. Aktuell haben wir einen Ubuntu Server 10.04 laufen. Wenn ich jetzt SVN nach außen anbiete und dem User, welchen ich angelegt habe die Shell /bin/false gebe, funktioniert es nicht. Alles andere wär zu gefährlich wegen der internen Daten. Ich will nur, dass der Kunde sich über den SSH Tunnel auf mein Subversion Repository einloggen kann - nicht mehr nicht weniger.

Bitte helft mir.

Gruß,
BaLu
Mitglied: AxelHahn
14.09.2011 um 12:53 Uhr
Hallo BaLu,

Wenn es um einen reinen SVN-Zugang von aussen geht, kann man Apache mit mod_dav_svn verwenden. Die Authentifizierung und Berechtigung ist Sache von SVN.
Bei SSH müsstest du neben SVN Berechtigungen zudem auch System-User anlegen.

Wenn du bereits mit SSH tunnelst, und du lediglich eine offene SSH Verbindung brauchst:
Lege ein Skript für die Logon-Shell an, das nur wartet:

#/bin/sh
echo Du bist nun mit Server XY verbunden. Return beendet die Verbindung.
read dummy
exit 0

und speichere es auf dem Server - ich sag mal /bin/svntunnel.sh

Diese /bin/svntunnel.sh vergibst du als User-Logon-Shell.

Viele Grüsse
Axel
Bitte warten ..
Mitglied: BigBaLu
14.09.2011 um 13:22 Uhr
Hallo Axel!

Ja aber da ist er ja dann schon auf der Konsole drauf und wartet nur auf enter!

Kann man das nicht so machen dass er gar keine Shell hat? So kann er ja drauf und somit befehle über die Shell schicken! Er soll zwar einen SSH Tunnel aufbauen können, der Zugang zur Konsole soll ihm aber verwährt werden.

Danke,
Balu
Bitte warten ..
Mitglied: AxelHahn
14.09.2011 um 21:23 Uhr
Hallo BaLu,
nein, der SSH-User hat mit obigen Skript eben keinerlei Shellzugriff und hat keinerlei Möglichkeit, auch nur irgendein Kommando abzusetzen. Das Skript wartet nur auf ein Return. Auch wenn er abbricht, z.B. Strg + C, dann wird das Skript beendet und der Tunnel wieder geschlossen.
Viele Grüsse
Axel
Bitte warten ..
Ähnliche Inhalte
Entwicklung
SVN auf einen Webserver
Frage von YanmaiEntwicklung3 Kommentare

Hallo ihr Administratoren, ich kenne SVN jetzt von meiner Arbeit. Kann man es so machen, dass ich einen SVN ...

Apache Server

Gleichzeitige Zugriffe anzeigen lassen, SSH

Frage von sbsnewbieApache Server3 Kommentare

Moin Admins, ein Frage. Habe über Google nichts gefunden, wahrscheinlich habe ich den falschen Suchbegriff eingegeben Mit welchem Kommando ...

Vmware

ESXi shell Zugriff auf iSCSI Volume

gelöst Frage von ukulele-7Vmware7 Kommentare

Es ist spät, sry wenn ich nicht ins Detail gehe. Ich bin per SSH auf meinem ESXi 6.0.0 U3 ...

Java

Eclipse in Verbindung mit online SVN übertragen auf einen neuen SVN Server

Frage von wesley1133Java

Hallo zusammen, Folgende Ausgangssituation: Wir haben ein kleines Java-Entwicklungsprojekt. Der Ursprüngliche Quellcode liegt auf einem SVN-Server auf den wir ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 36 MinutenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 37 MinutenHumor (lol)1 Kommentar

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail21 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...