制限付きSSHログインシェル rsshのインストール

Pocket

SCP、SFTPは許可したいけれどもSSHでのログインはセキュリティ上、拒否したいという場合にはログインシェルにrsshをユーザに設定することで実現できる。

SRPMからのリビルドとなるのでrpmbuildをインストールする。

yum -y install rpm-build

また、ビルドに必要なgccなどがないならば同様にyumでインストールしておく。

cd /usr/local/src/
wget http://jaist.dl.sourceforge.net/sourceforge/rssh/rssh-2.3.2-1.src.rpm
rpmbuild --rebuild rssh-2.3.2-1.src.rpm
rpm -ihv  /usr/src/redhat/RPMS/i386/rssh-2.3.2-1.i386.rpm
vi /etc/shells
------------------------------------
/usr/bin/rssh
------------------------------------
vi /etc/rssh.conf
------------------------------------
allowscp
#allowsftp
------------------------------------
Pocket