sftp / ssh schlägt fehl, nachdem die Klausel "Match group" hinzugefügt wurde


8

Ich versuche, einen SFTP-Server auf Ubuntu / Precision auf EC2 einzurichten. Es ist mir gelungen, einen neuen Benutzer hinzuzufügen, der über ssh eine Verbindung herstellen kann. Sobald ich jedoch die folgende Klausel hinzufüge:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Ich kann keine Verbindung mehr herstellen (überhaupt, ssh oder anders) und ich erhalte die Nachricht

Error: Connection refused
Error: Could not connect to server

Ich kann eine Verbindung mit dem Subsystem herstellen, das auf Folgendes eingestellt ist:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Irgendeine Idee, warum der SSH-Server mit dieser "Match" -Klausel ausfällt? Im Wesentlichen funktioniert alles außer dem "Chroot" -Teil.

Antworten:


15

Ok, das Problem wurde behoben:

2 Dinge verursachten ein Problem

  1. Ich musste die "Match" -Klausel an das ENDE der Datei verschieben, sie befand sich in der Mitte
  2. Es gab ein Berechtigungsproblem - die Antwort wurde an anderer Stelle gefunden, mit der es behoben wurde

von: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"All diese Schmerzen sind auf mehrere Sicherheitsprobleme zurückzuführen, die hier beschrieben werden. Grundsätzlich muss das Chroot-Verzeichnis Root gehören und darf kein Gruppenschreibzugriff sein. Sehr schön. Sie müssen Ihre Chroot also im Wesentlichen in eine Haltezelle verwandeln und Darin können Sie Ihre bearbeitbaren Inhalte haben.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Und bam, du kannst dich einloggen und einschreiben / schreiben. "

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.