ssh chroot + putty = нет такого файла или каталога
470
OddStan
у кого-нибудь была такая же проблема?
Я настраивал chroot для sshd (OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 мая 2016 года; Debian Jessie)
В результате WinScp успешно входит в систему, и замазка закрывается с ошибкой: не удалось chdir в домашний каталог / home / USER нет такого файла или каталога.
Однако я создал каталоги emty / home / USER в chroot dir.
логи sshd:
Jan 8 15:03:36 NAS sshd[30389]: Connection from 192.168.1.106 port 49939 on 192.168.1.99 port 22 Jan 8 15:03:38 NAS sshd[30389]: Postponed keyboard-interactive for USER from 192.168.1.106 port 49939 ssh2 [preauth] Jan 8 15:03:44 NAS sshd[30389]: Postponed keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2 [preauth] Jan 8 15:03:44 NAS sshd[30389]: Accepted keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2 Jan 8 15:03:44 NAS sshd[30389]: pam_unix(sshd:session): session opened for user USER by (uid=0) Jan 8 15:03:44 NAS systemd[1]: Starting user-1000.slice. Jan 8 15:03:44 NAS systemd[1]: Created slice user-1000.slice. Jan 8 15:03:44 NAS systemd[1]: Starting User Manager for UID 1000... Jan 8 15:03:44 NAS systemd-logind[467]: New session c113 of user USER. Jan 8 15:03:44 NAS systemd[1]: Starting Session c113 of user USER. Jan 8 15:03:44 NAS systemd[1]: Started Session c113 of user USER. Jan 8 15:03:44 NAS systemd: pam_unix(systemd-user:session): session opened for user USER by (uid=0) Jan 8 15:03:45 NAS systemd[30398]: Starting Paths. Jan 8 15:03:45 NAS systemd[30398]: Reached target Paths. Jan 8 15:03:45 NAS systemd[30398]: Starting Timers. Jan 8 15:03:45 NAS systemd[30398]: Reached target Timers. Jan 8 15:03:45 NAS systemd[30398]: Starting Sockets. Jan 8 15:03:45 NAS systemd[30398]: Reached target Sockets. Jan 8 15:03:45 NAS systemd[30398]: Starting Basic System. Jan 8 15:03:45 NAS systemd[30398]: Reached target Basic System. Jan 8 15:03:45 NAS systemd[30398]: Starting Default. Jan 8 15:03:45 NAS systemd[30398]: Reached target Default. Jan 8 15:03:45 NAS systemd[30398]: Startup finished in 383ms. Jan 8 15:03:45 NAS systemd[1]: Started User Manager for UID 1000. Jan 8 15:03:45 NAS sshd[30389]: User child is on pid 30407 Jan 8 15:03:45 NAS sshd[30407]: Changed root directory to "/home/USER" Jan 8 15:03:45 NAS sshd[30389]: pam_unix(sshd:session): session closed for user USER Jan 8 15:03:45 NAS systemd-logind[467]: Removed session c113. Jan 8 15:03:45 NAS systemd[1]: Stopping User Manager for UID 1000... Jan 8 15:03:45 NAS systemd[30398]: Stopping Default. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Default. Jan 8 15:03:45 NAS systemd[30398]: Stopping Basic System. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Basic System. Jan 8 15:03:45 NAS systemd[30398]: Stopping Paths. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Paths. Jan 8 15:03:45 NAS systemd[30398]: Stopping Timers. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Timers. Jan 8 15:03:45 NAS systemd[30398]: Stopping Sockets. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Sockets. Jan 8 15:03:45 NAS systemd[30398]: Starting Shutdown. Jan 8 15:03:45 NAS systemd[30398]: Reached target Shutdown. Jan 8 15:03:45 NAS systemd[30398]: Starting Exit the Session... Jan 8 15:03:45 NAS systemd[30398]: Received SIGRTMIN+24 from PID 30419 (kill). Jan 8 15:03:45 NAS systemd: pam_unix(systemd-user:session): session closed for user USER Jan 8 15:03:45 NAS systemd[1]: Stopped User Manager for UID 1000. Jan 8 15:03:45 NAS systemd[1]: Stopping user-1000.slice. Jan 8 15:03:45 NAS systemd[1]: Removed slice user-1000.slice.
Вот как я создал chroot:
mkdir -p /DataVolume/USER/ mkdir -p /DataVolume/USER/usr/bin mknod -m 666 /DataVolume/USER/dev/null c 1 3 cd /DataVolume/USER/etc cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts . cd /DataVolume/USER/usr/bin cp /bin/ls . cp /bin/bash . cd /sbin wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt chmod +x l2chroot chown root: /DataVolume/USER && chmod 755 /DataVolume/USER mkdir -p /home/USER mount -o bind /DataVolume/USER /home/USER
Конфигурация sshd:
Subsystem sftp internal-sftp -f AUTH -l VERBOSE Match user USER ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no AllowAgentForwarding no X11Forwarding no
пользователь:
USER:x:1000:1003::/home/USER:/bin/rbash
ForceCommand internal-sftp Ограничивает пользователя SFTP. Вы должны пропустить эту строку, если хотите разрешить пользователю открывать сеанс командной строки. Я не знаю, является ли это единственной проблемой.
Kenster 6 лет назад
0
с комментарием «ForceCommand internal-sftp» даже winscp не установил соединение. Как я понимаю, этот режим требуется для пользователя, выполняющего синхронизацию.
OddStan 6 лет назад
0
Кроме того, я полагаю, что «Подсистема sftp internal-sftp -f AUTH -l VERBOSE» действительно оказывает какое-либо влияние, потому что это не конкретная конфигурация для USER (как я понимаю, все, что происходит после «Match user USER», предоставит конфигурацию для USER ). и другие пользователи, которые не являются chroot, получают соединение с замазкой
OddStan 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
10
Как настроить SSH, чтобы мне не приходилось вводить свой пароль?
-
3
Как я могу использовать ssh для запуска команды на удаленной машине Unix и выхода до ее завершения?
-
8
Спаси меня от бессмысленного терминала
-
-
4
Как заставить ключи HOME или END работать в mc, работающем на OS X (ssh)
-
3
/ usr / bin / reset отключает возврат
-
4
Создан ключ с использованием SSH keygen, не может увидеть папку с помощью filezilla
-
9
Могу ли я загрузить файл на свой компьютер из telnet (putty)?
-
4
Как мне подключиться к SSH серверу из Ubuntu?
-
1
Структура открытого ключа OpenSSH
-
2
Заставьте Evolution пройти через SOCKS прокси