Como dar acesso restrito ao usuário

Navegue suas respostas
3

Eu tenho um PC em casa e criei um encaminhamento de porta reversa para um servidor. Agora eu gostaria de ter acesso a algumas pessoas no Home PC através deste servidor. Eu gostaria de controlar o acesso do usuário neste servidor, então eu adicionei as seguintes linhas ao / etc / ssh / sshd_config 

Match User restricteduser
   ChrootDirectory /home/restricteduser
   AllowAgentForwarding no
   PermitOpen localhost:3333

mas quando estou tentando me conectar ao servidor 

ssh restricteduser@serverIP
restricteduser@serverIP's password:

Estou recebendo o seguinte erro: 

Write failed: Connection reset by peer
    
por OHLÁLÁ 13.03.2012 / 13:50

1 resposta

4

Os arquivos de log do daemon ssh devem fornecer informações específicas sobre o que está acontecendo aqui. Verifique /var/log/auth.log .

No entanto, suspeito que ChrootDirectory esteja causando problemas.

Quando remoteuser efetua login, o daemon ssh tenta fazer chroot para /home/restricteduser e iniciar o shell de restricteduser (provavelmente /bin/bash ). Como ele é chrooted, o daemon ssh procurará /home/restricteduser/bin/bash .

Além disso, quaisquer bibliotecas necessárias ao shell precisam estar presentes no chroot (verifique com ldd /bin/bash ), e o mesmo se aplica a todos os arquivos que o shell espera estar disponível quando iniciado. Se o daemon ssh precisar de acesso aos arquivos, eles precisarão estar presentes também.

Se restricteduser for rodar algum programa depois de logado, ele precisará estar no chroot também, assim como suas bibliotecas / arquivos dependentes.

Isso pode ficar bastante complexo. Se você está simplesmente olhando para fornecer o encaminhamento de porta, confira a resposta para Como criar um usuário SSH restrito para encaminhamento de porta?

    
por Jeremy Kerr 13.03.2012 / 14:36
Ajuda com o Zotac zbox nano ad10 mini pc? Remoção recorrente do lsb-release e falha no Software Center após a instalação do MATE [closed]