sftp / ssh falhando após adicionar a cláusula “Match group”

Question

sftp / ssh falhando após adicionar a cláusula “Match group”

#1 resposta do (16 votos)

9

Estou tentando configurar um servidor sftp no Ubuntu / preciso no EC2. Eu fui bem sucedido em adicionar um novo usuário que pode se conectar via ssh, no entanto, uma vez que eu adiciono a seguinte cláusula:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Eu não consigo mais me conectar (de jeito nenhum, ssh ou outro) e recebo a mensagem

Error: Connection refused
Error: Could not connect to server

Eu posso me conectar ao subsistema definido como:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Alguma idéia de por que o servidor ssh está falhando com essa cláusula "Match"? Essencialmente, tudo está funcionando, exceto pela parte "chroot".

ssh sftp ftp linux ubuntu

por Jonathan Coe 21.08.2012 / 17:08

1 resposta

Tags ssh sftp ftp linux ubuntu

/ home / vhosts / ou / var / www / yum instala openoffice obsoleto em vez de libreoffice

score 16 · Accepted Answer

Ok, resolvemos o problema:

2 coisas estavam causando um problema

Eu tive que mover a cláusula "Match" para o END do arquivo, estava no meio
Houve um problema de permissão - encontrou a resposta em outro lugar que corrigiu o problema

de: link

"Toda essa dor é graças a vários problemas de segurança como detalhado aqui. Basicamente, o diretório chroot tem que ser de propriedade de root e não pode ser qualquer acesso de escrita de grupo. Adorável. Então você essencialmente precisa transformar seu chroot em um segurando celular e dentro disso você pode ter seu conteúdo editável.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

E bam, você pode entrar e escrever em / gravável. "