Jailkit não permitindo conexões SSH

Navegue suas respostas
3

Estou tentando configurar o jailkit em um dos meus servidores que está executando o Debian 5. Eu criei um novo usuário ssh (bob) e um diretório chroot para ele (/ var / www / bob). Eu dei ao chroot as opções extshellplusnet e limitedshell com os seguintes comandos: 

jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ extshellplusnet
jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ limitedshell

E então eu o prendi: 

jk_jailuser -m -j /var/www/bob bob

Quando eu tento ssh em bob, ele se conecta, eu pego o banner, e então ele se desconecta. Meu auth.log é assim: 

Aug 25 05:04:36 server sshd[29885]: Accepted password for bob from 123.45.6.7 port 50624 ssh2
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session opened for user bob by (uid=0)
Aug 25 05:04:36 server jk_chrootsh[29942]: now entering jail /var/www/bob for user bob (1001) with arguments 
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session closed for user bob

Meus usuários não presos trabalham muito bem e parece que não recebo nenhum erro de permissão. Alguma idéia?

    
por dragonmantank 25.08.2011 / 03:13

1 resposta

3

Primeiramente, gere seus logs SSH para DEBUG3 substituindo no arquivo sshd_config: %código% por LogLevel INFO

Você verá mais informações por que o SSH encerrou a conexão.

Em seguida, verifique se você tem todo o shell necessário para executar no ambiente de chrooted:

  • A casa do usuário está lá com as permissões certas
  • Todo o shell precisa ser lançado no diretório chroot (executável do shell e todos os librairies)
  • Todos os componentes como passwd, group, hosts, nsswitch.conf, resolv.conf e shadow estão no / var / www / bob / etc
  • O dispositivo LogLevel DEBUG3 pseudo é o diretório / var / www / bob / dev. Você pode criar digitando: %código%
  • Então, se ainda assim não funcionar, recomendo que você depure seu ambiente chroot com o comando null .

mknod /var/www/bob/dev/null c 1 3

    
por 25.08.2011 / 10:25

Tags

Não é possível unir o Windows 7 ao SBS 2008 Domain. Poderia fazer alguma ajuda? (logs postados) Reserve um único ip para uma placa de rede com e sem fio da mesma máquina