sftp / ssh “Eşleşme grubu” yan tümcesi eklendikten sonra başarısız oluyor

8

EC2 üzerinde ubuntu / hassas bir sftp sunucusu kurmaya çalışıyorum. Aşağıdaki maddeyi ekledikten sonra ssh ile bağlanabilen yeni bir kullanıcı eklemede başarılı oldum:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Artık bağlanamıyorum (ssh veya başka türlü) ve mesajı alıyorum 

Error: Connection refused
Error: Could not connect to server

Ben ayarlanmış alt sistemi ile bağlanmak mümkün:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Ssh sunucusu neden bu "Maç" yan tümcesi ile başarısız oluyor herhangi bir fikir? Esasen, "chroot" kısmı hariç her şey çalışıyor.

linux  ubuntu  ssh  ftp  sftp 
Jonathan Coe
kaynak

Yanıtlar:

15

Tamam, sorunu çözdü:

2 şey soruna neden oluyordu

  1. "Eşleşme" maddesini dosyanın sonuna taşımak zorunda kaldım, ortadaydı
  2. Bir izin sorunu vardı - yanıtı düzelten başka bir yerde cevap bulundu

from: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Tüm bu acı, burada ayrıntılı olarak açıklanan birkaç güvenlik sorunu sayesinde. Temelde, chroot dizini köküne ait olmalı ve herhangi bir grup yazma erişimi olamaz. Güzel. Bu nedenle, aslında kökünüzü bir tutma hücresine dönüştürmeniz ve içinde düzenlenebilir içeriğiniz olabilir.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Ve bam, giriş yapabilir ve yazılabilir / yazılabilir. "

Jonathan Coe
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.