ssh chroot + putty = keine solche Datei oder Verzeichnis
628
OddStan
Hat jemand dasselbe Problem?
Ich habe chroot für sshd gesetzt (OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t, 3. Mai 2016; Debian Jessie)
Als Ergebnis protokolliert WinScp erfolgreich, und der Kitt wird mit dem Fehler geschlossen: Das Home-Verzeichnis / home / USER konnte nicht mit einer solchen Datei oder einem solchen Verzeichnis chdir.
Ich habe jedoch in chroot dir die Verzeichnisse / home / USER erstellt.
Sshd-Protokolle:
Jan 8 15:03:36 NAS sshd[30389]: Connection from 192.168.1.106 port 49939 on 192.168.1.99 port 22 Jan 8 15:03:38 NAS sshd[30389]: Postponed keyboard-interactive for USER from 192.168.1.106 port 49939 ssh2 [preauth] Jan 8 15:03:44 NAS sshd[30389]: Postponed keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2 [preauth] Jan 8 15:03:44 NAS sshd[30389]: Accepted keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2 Jan 8 15:03:44 NAS sshd[30389]: pam_unix(sshd:session): session opened for user USER by (uid=0) Jan 8 15:03:44 NAS systemd[1]: Starting user-1000.slice. Jan 8 15:03:44 NAS systemd[1]: Created slice user-1000.slice. Jan 8 15:03:44 NAS systemd[1]: Starting User Manager for UID 1000... Jan 8 15:03:44 NAS systemd-logind[467]: New session c113 of user USER. Jan 8 15:03:44 NAS systemd[1]: Starting Session c113 of user USER. Jan 8 15:03:44 NAS systemd[1]: Started Session c113 of user USER. Jan 8 15:03:44 NAS systemd: pam_unix(systemd-user:session): session opened for user USER by (uid=0) Jan 8 15:03:45 NAS systemd[30398]: Starting Paths. Jan 8 15:03:45 NAS systemd[30398]: Reached target Paths. Jan 8 15:03:45 NAS systemd[30398]: Starting Timers. Jan 8 15:03:45 NAS systemd[30398]: Reached target Timers. Jan 8 15:03:45 NAS systemd[30398]: Starting Sockets. Jan 8 15:03:45 NAS systemd[30398]: Reached target Sockets. Jan 8 15:03:45 NAS systemd[30398]: Starting Basic System. Jan 8 15:03:45 NAS systemd[30398]: Reached target Basic System. Jan 8 15:03:45 NAS systemd[30398]: Starting Default. Jan 8 15:03:45 NAS systemd[30398]: Reached target Default. Jan 8 15:03:45 NAS systemd[30398]: Startup finished in 383ms. Jan 8 15:03:45 NAS systemd[1]: Started User Manager for UID 1000. Jan 8 15:03:45 NAS sshd[30389]: User child is on pid 30407 Jan 8 15:03:45 NAS sshd[30407]: Changed root directory to "/home/USER" Jan 8 15:03:45 NAS sshd[30389]: pam_unix(sshd:session): session closed for user USER Jan 8 15:03:45 NAS systemd-logind[467]: Removed session c113. Jan 8 15:03:45 NAS systemd[1]: Stopping User Manager for UID 1000... Jan 8 15:03:45 NAS systemd[30398]: Stopping Default. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Default. Jan 8 15:03:45 NAS systemd[30398]: Stopping Basic System. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Basic System. Jan 8 15:03:45 NAS systemd[30398]: Stopping Paths. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Paths. Jan 8 15:03:45 NAS systemd[30398]: Stopping Timers. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Timers. Jan 8 15:03:45 NAS systemd[30398]: Stopping Sockets. Jan 8 15:03:45 NAS systemd[30398]: Stopped target Sockets. Jan 8 15:03:45 NAS systemd[30398]: Starting Shutdown. Jan 8 15:03:45 NAS systemd[30398]: Reached target Shutdown. Jan 8 15:03:45 NAS systemd[30398]: Starting Exit the Session... Jan 8 15:03:45 NAS systemd[30398]: Received SIGRTMIN+24 from PID 30419 (kill). Jan 8 15:03:45 NAS systemd: pam_unix(systemd-user:session): session closed for user USER Jan 8 15:03:45 NAS systemd[1]: Stopped User Manager for UID 1000. Jan 8 15:03:45 NAS systemd[1]: Stopping user-1000.slice. Jan 8 15:03:45 NAS systemd[1]: Removed slice user-1000.slice. So habe ich chroot erstellt:
mkdir -p /DataVolume/USER/ mkdir -p /DataVolume/USER/usr/bin mknod -m 666 /DataVolume/USER/dev/null c 1 3 cd /DataVolume/USER/etc cp /etc/ld.so.cache . cp /etc/ld.so.conf . cp /etc/nsswitch.conf . cp /etc/hosts . cd /DataVolume/USER/usr/bin cp /bin/ls . cp /bin/bash . cd /sbin wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt chmod +x l2chroot chown root: /DataVolume/USER && chmod 755 /DataVolume/USER mkdir -p /home/USER mount -o bind /DataVolume/USER /home/USER sshd config:
Subsystem sftp internal-sftp -f AUTH -l VERBOSE Match user USER ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no AllowAgentForwarding no X11Forwarding no Nutzer:
USER:x:1000:1003::/home/USER:/bin/rbash
`ForceCommand internal-sftp` Dies beschränkt den Benutzer auf SFTP. Sie sollten diese Zeile auslassen, wenn der Benutzer eine Befehlszeilensitzung öffnen soll. Ich weiß nicht, ob dies das einzige Problem ist.
Kenster vor 6 Jahren
0
mit Kommentieren von "ForceCommand internal-sftp" wird sogar winscp keine Verbindung erhalten. Ich verstehe, dass dieser Modus für chrooting-Benutzer erforderlich ist.
OddStan vor 6 Jahren
0
Außerdem gehe ich davon aus, dass "Subsystem sftp-intern-sftp -f AUTH -l VERBOSE" keine Auswirkungen hat, da es keine spezifische Konfiguration für USER gibt (da ich alles verstehe, was nach "Match-Benutzer" geschieht, stellt USER die Konfiguration für USER bereit.) ). und andere Benutzer, die nicht chrootiert sind, erhalten eine Verbindung mit putty
OddStan vor 6 Jahren
0
0 Antworten auf die Frage
Verwandte Probleme
-
10
Wie richte ich SSH ein, damit ich mein Passwort nicht eingeben muss?
-
3
Wie kann ich ssh verwenden, um einen Befehl auf einem Remote-Unix-Computer auszuführen und zu beende...
-
8
Rette mich vor dem Kauderwelsch
-
4
Wie kann man HOME- oder END-Tasten in mc unter OS X (ssh) verwenden?
-
3
/ usr / bin / reset deaktiviert den Rückschritt
-
4
Erstellt einen Schlüssel mit SSH-Keygen. Der Ordner wird nicht mit FileZilla angezeigt
-
9
Kann ich von Telnet (Kitt) aus eine Datei auf meinen Computer herunterladen?
-
4
Wie verbinde ich mich mit einem SSH-Server von Ubuntu aus?
-
1
OpenSSH-Public-Key-Struktur
-
2
Lassen Sie Evolution einen SOCKS-Proxy durchlaufen