vhost erstellen un dfür ssh freigeben..??

[proman]

Gute Morgen,

ich bin Froxlor Neuling und habe eine Frage ... Froxlor läuft bei mir super ohne Probleme.

Nun möchte ich für einen Kunden eine "eigene" Umgebung schaffen.

Also Vhost auf Vserver.

Vhost erstellen und dem Kunden einen ssh Zugriff ermöglichen damit er innerhalb des vhost diverses Ausführen kann.

Dem vhost wird eine eigene IP zugewiesen...

 

Geht das so wie ich mir das vorstelle..?

Wenn nein, MIST

Wenn ja dann bitte kurze Tipps...... Dankeschön.

 

Proman

 

[proman]

Ich komme nochmal auf meine Frage zurück und kann diese nun präziser stellen... ?

Ich habe den ssh Zugang für FTP Kunden im System aktiviert... ( Einstellung-->Sicherheitseinstellung )  den vorletzten aktiviert und den letzten leer gelassen.

Nun sollten alle Kunden per FTP namen   ( beispielftp1) und dem Passwd einen ssh Zugang erhalten....... KLAPPT nur leider nicht .... was fehlt denn..?

Wenn ich mit putty verbinde und beispielftp1 und das Passwd  eingebe wird die Engabe abgelent

 

H I L F E    bitte

Proman

[d00p]

Damit hast du ja erstmal nur global aktiviert das du SSH erlauben kannst. Musst in der Einstellung darunter nun ja auch noch die shell(s) angeben die überhaupt verfügbar sind (z.b. /bin/bash) und DANN noch den FTP User als Kunde bearbeiten, da wird ja die aktuell genutzte Shell des Users angezeigt.

[proman]

Danke soweit, aber ich komme noch immer nicht rein.

Habe im letzten Feld /bin/bash  eingetragen  und beim User /bin/bash  ausgewählt...

Habe einen User  testerftp2  und dem ftp Passwdort 123456 ( z.B.)

Dann öffne ich Putty    testerftp2@123.123.12.12  (Ip-adresse fiktiv )

Dann steht beim Putty  " Versuche Authentisierung mit Passwort.

OK... gebe 123456 ein und Putty meldet Authentisierungsmethode "Passwort" fehlgeschlagen..

Mhhh was mach ich falsch.... was fehlt noch...

[d00p]

Hast du denn libnss-mysql/libnss-extrausers eingerichtet? Ohne wird es nicht funktionieren, denn sonst kennt das System die User ja garnicht

[d00p]

Ich glaube wir haben unterschiedliche Ansichten was den Begriff vhost betrifft. Klingt eher so als will der Kunde einen eigenen virtuellen Server (vserver)

[proman]

OK vielen Dank, habe ich gemacht.

ABER..... Accsess denied.. :-(

testerftp2   und das passwd  wie oben (fiktiv natürlich ) 123456

was sehe ich nicht..?

 

[d00p]

K.a. was du da machst. Nur zu schreiben "Access denied" hilft halt nicht wirklich. Was genau hast du jetzt eingerichtet? Was hast du schon alles überprüft? Etc.etc.etc.

[proman]

OK ich habe wie oben beschrieben ssh aktiviert in dem ich System - Einstellungen--- Sicherheitseinstellungen die unteren beiden bearbeitet hae.

beim vorletzten ein Häckchen ( erlaube Kunden für ftp Benutzer eine shell auszuwählen )

beim letzten ( Liste der verfügbaren Shells ) habe ich /bin/bash  eingetragen.

Beim Kunden tester habe ich einen ftp zugang eingerichtet  testerftp2    passwd 123456

Soebend noch habe ich die Konfiguration ausgeführt...

System- Konfiguration----- Debian Wheezy    /    Sonstige   /   libnss-mysql

sowie danach   

System- Konfiguration----- Debian Wheezy    /    Sonstige   /   libnss-extrausers

dann reboot und putty neu gestartet.

Login mit testerftp2    und passwd

Antwort   "Access denied"

 

?

 

P.S. beim FTP User kann ich nun auswählen /bin/false      /bin/bash     ich habe   /bin/bash gewählt

[d00p]

Bei libnss entscheidest du dich bitte entweder für MySQL oder extrausers (empfohlen). Beides gleichzeitig macht keinen Sinn.

Danach prüfst du bitte die nsswitch.conf, ob dort mysql bzw extrausers auch genutzt wird, schaust entweder in die ftp Users Tabelle oder eben in /var/lib/extrausers ob da auch alles korrekt eingetragen wurde und ggfls in die entsprechende Log datei

[proman]

mhmmmm ich bin Dir echt dankbar für deine Hilfe....

 

/var/lib/extrausers        group     passwd    shadow       alle drei leer          Datengröße   0

Die nsswitch.conf habe ich nicht gefunden

 

[d00p]

Wenn alle leer sind lief entweder der cronjob nicht, oder du hast libnss-extrausers garnicht aktiviert (in den froxlor einstellungen muss das explizit aktiviert sein).

Die nsswitch.conf liegt in /etc/ - die solltest du ja beim konfigurieren von libnss auch angefasst haben müssen

[proman]

nss witch

# Make sure that `passwd`, `group` and `shadow` have extrausers in their lines
# You should place extrausers at the end, so that it is queried after the other mechanisams
#
passwd:         compat extrausers
group:          compat extrausers
shadow:         compat extrausers

hosts:       files dns
networks:    files dns

services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files

automount:   files
aliases:     files

 

 

[d00p]

Und wie sehen die Dateien in /var/lib/extrausers aus? Lass dir doch nicht alles so aus der nase ziehen...

[proman]

Sorry , die sind immer noch leer

Cron habe ich alle nochmal gestartet

 

[d00p]

Forciere den Mal mit:

php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug

 

[proman]

zuerst habe ich im Froxlor Einstellung -- Systemeinstellung  Verwende libnss-extrausers anstatt libnss-mysql ein Häkchen gesetzt

dann php /var/www/froxlor/scripts/froxlor_master_cronjob.php --force --debug   ausgeführt

[warn]  NameVirtualHost *:80 has no VirtualHosts

Sie haben neue Post in /var/mail/root.

root@server1:~#

 

im Verzeichnis /var/lib/extrausers steht jetzt           group 649 Bytes / passwd 1,8 KB / shadow  2,1 KB

Zugang mit Putty   testerftp2       und passwd    war erfolgreich...

 

BOAHHHHHH das hätte ich nie alleine hinbekommen..... Dankeschön

 

 

[d00p]

Sehr gerne

[proman]

P.S.  kann mann jetzt noch verhindern, das die User per cd .. rückwärts auf die rootebene kommen.

will eigentlich nicht das jemand anderer in fremden Verzeichnissen rumfuscht

 

[d00p]

Nein, ist normal, geht so auch mit jedem normalen System User, Lesern geht meistens

[proman]

OK nochmals vielen vielen Dank.....