完全なSSHアクセス権を持つChroot SFTPが動作を停止しました(Debian)

完全なSSHアクセス権を持つChroot SFTPが動作を停止しました(Debian)

私はバックアップに使用するDebian 6にホームサーバーを持っています。特定のユーザーにSSHアクセス可能なchroot SFTP環境を設定したいと思います(私の知る限り、現在のユーザーは2人です)。昨日まではほとんど効果があり、むしろ効果がありました。/etc/ssh/sshd_config特別なchrootedグループを作成した後:

Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

グループを作成し、ここに私のアカウントを追加しました。次に私は変わり、chmod好きchownでした。このチュートリアル(または非常に似たもの)。

二日目働いています。昨夜私のサーバーにログインできませんでした。前回以降何も変わっていません。コンソールが返されたばかりです。

This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.

明らかに、以前はどのように機能しましたか?グループからユーザーを削除するとsftp-chroot問題は解決しますが、もちろんSFTPでchrootは発生しません。私はこうして接続しました。ssh [email protected]

私はグループに分けています。

my_login cdrom floppy sudo audio dip video plugdev sftp-chroot

最終項目/var/log/auth.logは次のとおりです。

Jun  4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun  4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun  4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun  4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun  4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun  4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login

サーバーにもvsftpdインストールされます。rssh

私は多くのチュートリアルとドキュメントを読んで、さまざまなディレクトリの権限と所有者を試しました。何も役に立ちません。コメントでは、一部の人がこの問題に直面していることがわかりましたが、それを解決する方法についてのヒントがあります。誰かを助けるか、同じ問題を経験することができますか?よろしくお願いします。

不明な部分があれば、よりよく説明するよう努力します。私の母国語は英語ではありません;)

答え1

あなたの説明によると、これは正しい動作のようです。

ForceCommand internal-sftp

一致するグループがsshではなくsftpを介してのみ接続されるようにします。

sftp-chrootグループのユーザーがsshとsftpの両方を使用できるようにするには、この行を削除する必要があります。しかし、その頃にはSSH接続もルート化されると信じています。

関連情報