{"id":679,"date":"2018-04-10T12:17:35","date_gmt":"2018-04-10T10:17:35","guid":{"rendered":"https:\/\/blog.4-it.net\/?p=679"},"modified":"2018-04-10T12:17:35","modified_gmt":"2018-04-10T10:17:35","slug":"winscp-sftp-server-mit-sudo-befehl-ausfuehren","status":"publish","type":"post","link":"https:\/\/blog.4-it.net\/?p=679","title":{"rendered":"WinSCP: SFTP Server mit sudo-Befehl ausf\u00fchren"},"content":{"rendered":"<p>Wer die Amazon Elastic Compute Cloud (kurz Amazon EC2) benutzt, der wird festgestellt haben, dass ein Login als root-Benutzer aus Sicherheitsgr\u00fcnden bei den von Amazon vorgegebenen Images nicht m\u00f6glich ist. Stattdessen soll man sich als\u00a0<b>ec2-user<\/b>\u00a0anmelden und Befehle des Superusers mit dem Kommando\u00a0<b>sudo<\/b>\u00a0ausf\u00fchren.<\/p>\n<p>Verwendet man einen SFTP-Client (wie etwa WinSCP), dann kann das einen negativen Effekt haben. M\u00f6chte man n\u00e4mlich \u00fcber die grafische Oberfl\u00e4che eine Datei \u00f6ffnen, auf die der ec2-user normalerweise keinen Zugriff hat, bekommt man nur eine\u00a0<b>Permission denied<\/b>-Anzeige:<\/p>\n<p><a href=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-permission-denied.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-680\" src=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-permission-denied-300x131.png\" alt=\"\" width=\"300\" height=\"131\" srcset=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-permission-denied-300x131.png 300w, https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-permission-denied.png 509w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p>Um das zu umgehen, muss der SFTP Server der EC2-Instanz mit dem sudo-Befehl ausgef\u00fchrt werden.<br \/>\n<span id=\"more-4780\"><\/span><br \/>\nDie Bin\u00e4rdatei des SFTP Servers kann sich je nach Installationen an folgenden Orten befinden:\u00a0<code>\/usr\/libexec\/openssh\/sftp-server<\/code>,\u00a0<code>\/usr\/lib\/openssh\/sftp-server<\/code>\u00a0oder\u00a0<code>\/bin\/sftp-server<\/code>. Um die SFTP-Verbindung als Superuser zu benutzen, muss dann beispielsweise folgendes Kommando bei der Anmeldung ausgef\u00fchrt werden:\u00a0<code>sudo su -c \/usr\/libexec\/openssh\/sftp-server<\/code>.<\/p>\n<p><strong>Das kann man in WinSCP wie folgt einsellen:<\/strong><\/p>\n<ol>\n<li>Gespeicherte Sitzung ausw\u00e4hlen<\/li>\n<li>Bearbeiten<\/li>\n<li>Expertenmodus anw\u00e4hlen<\/li>\n<li>Umgebung -&gt; SFTP ausw\u00e4hlen<\/li>\n<li><code>sudo su -c \/usr\/libexec\/openssh\/sftp-server<\/code>\u00a0bei den Protokolloptionen f\u00fcr den SFTP Server eintragen<\/li>\n<li>Speichern<\/li>\n<li>Anmelden<\/li>\n<\/ol>\n<p>Dieses Verfahren funktioniert allerdings nur, wenn man f\u00fcr die Anmeldung als ec2-user einen Schl\u00fcssel verwendet (und keine Passwort-Authentifikation).<\/p>\n<p><a href=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-sftp-sudo.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-681\" src=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-sftp-sudo-300x213.png\" alt=\"\" width=\"300\" height=\"213\" srcset=\"https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-sftp-sudo-300x213.png 300w, https:\/\/blog.4-it.net\/wp-content\/uploads\/2018\/04\/winscp-sftp-sudo.png 529w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer die Amazon Elastic Compute Cloud (kurz Amazon EC2) benutzt, der wird festgestellt haben, dass ein Login als root-Benutzer aus Sicherheitsgr\u00fcnden bei den von Amazon vorgegebenen Images nicht m\u00f6glich ist. Stattdessen soll man sich als\u00a0ec2-user\u00a0anmelden und Befehle des Superusers mit dem Kommando\u00a0sudo\u00a0ausf\u00fchren. Verwendet man einen SFTP-Client (wie etwa WinSCP), dann kann das einen negativen Effekt [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,10],"tags":[],"class_list":["post-679","post","type-post","status-publish","format-standard","hentry","category-linux","category-tools"],"_links":{"self":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=679"}],"version-history":[{"count":1,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/679\/revisions"}],"predecessor-version":[{"id":682,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=\/wp\/v2\/posts\/679\/revisions\/682"}],"wp:attachment":[{"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.4-it.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}