• 状态
  • 已锁定 已锁定
  • 回复 4 回复
  • 订户 0 订户
  • 视图 335 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM3558:Dropbear 配置

admin
Guru**** 2579115 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/630463/am3558-dropbear-configuration

 使用 的是 TMDXEVM3358 评估板、其 SDK 根文件系统中包含 dropbear/sftp-server

我要求限制某些 ssh 客户端以及所有 sftp 客户端的访问。 我已经尝试这样做了:

  https://www.howtoforge.com/chrooted-drop-bear-howto  (注:我使用了已经存在的 dropbear.52、而不是 dropbear.52)。  

它没有工作、在确定过程中、我发现了一些有关滴管的参考:

  /etc/systemd/system/sockets/.target.wants

它指的是/lib/systemd/system/dropbear.xxxx 中的文件

在这种情况下、howtoforced.com 中的流程大纲看起来不起作用。  

有人有其他建议吗?

Tom

  

  • 0
    TI__Guru**** 2579115 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    软件团队已收到通知。 他们将在这里作出回应。
  • 0
    TI__Guru**** 2579115 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您好、Tom、

    处理器 SDK 中默认显示 Dropbare SSH 数据包。 您无需安装它。
    您能否提供更多有关您确切想要执行的访问限制的详细信息?
    此外、还应在文本文件中附加已完成的步骤和控制台输出。

    BR
    Tsvetolin Shulev
  • 0
    TI__Guru**** 2579115 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Tsvetolin:

    我知道 dropbear 是 Processor SDK 的一部分、在开发过程中、我们可以像任何其他 ssh 解决方案一样进行 ssh 到 Box 中。 我还了解到、当连接通过端口22时、从 systemd 服务开始滴答过程(注意:当我们的系统投入生产时、SSH 访问可能会被禁用)。

    我们的产品要求是 sftp 服务器必须限制 sftp 客户端对用户预配置的主目录的访问。 在此分配的目录(和子目录)中

    sftp 客户端可以读取/写入文件以及创建子目录等 请参阅随附的  哪个 user1仅限于/home/user1目录(和子目录)

    这意味着 sftp 服务器 不得 允许 sftp 客户端访问任何其他目录(在所示的情况下-访问'/etc/'目录)  

    如果我们使用 openssh、并且有 ssh_config-我们可以像此处所述那样限制访问:

      

    请给你建议!

    Tom

  • 0
    TI__Guru**** 2579115 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    是否有状态?