私はバックアップに使用するDebian 6にホームサーバーを持っています。特定のユーザーにSSHアクセス可能なchroot SFTP環境を設定したいと思います(私の知る限り、現在のユーザーは2人です)。昨日まではほとんど効果があり、むしろ効果がありました。/etc/ssh/sshd_config
特別なchrootedグループを作成した後:
Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
グループを作成し、ここに私のアカウントを追加しました。次に私は変わり、chmod
好きchown
でした。このチュートリアル(または非常に似たもの)。
二日目働いています。昨夜私のサーバーにログインできませんでした。前回以降何も変わっていません。コンソールが返されたばかりです。
This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.
明らかに、以前はどのように機能しましたか?グループからユーザーを削除するとsftp-chroot
問題は解決しますが、もちろんSFTPでchrootは発生しません。私はこうして接続しました。ssh [email protected]
私はグループに分けています。
my_login cdrom floppy sudo audio dip video plugdev sftp-chroot
最終項目/var/log/auth.log
は次のとおりです。
Jun 4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun 4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun 4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun 4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login
サーバーにもvsftpd
インストールされます。rssh
私は多くのチュートリアルとドキュメントを読んで、さまざまなディレクトリの権限と所有者を試しました。何も役に立ちません。コメントでは、一部の人がこの問題に直面していることがわかりましたが、それを解決する方法についてのヒントがあります。誰かを助けるか、同じ問題を経験することができますか?よろしくお願いします。
不明な部分があれば、よりよく説明するよう努力します。私の母国語は英語ではありません;)
答え1
あなたの説明によると、これは正しい動作のようです。
ForceCommand internal-sftp
一致するグループがsshではなくsftpを介してのみ接続されるようにします。
sftp-chrootグループのユーザーがsshとsftpの両方を使用できるようにするには、この行を削除する必要があります。しかし、その頃にはSSH接続もルート化されると信じています。