Então, segui o tutorial "Chroot e Debian" no link
Então, quando eu entro no usuário "upload" via ssh eu não tenho acesso à linha de comando (isso é o que eu queria).
Mas então, quando eu SFTP no usuário de upload eu ainda posso ver todos os arquivos raiz (/), ele não me chroot apenas para / home / upload o que está acontecendo?
….
Eu adicionei isso ao final do meu arquivo / etc / ssh / sshd_config, depois reiniciei
Subsystem sftp internal-sftp
UsePAM yes
Match User upload
ChrootDirectory /home/upload
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Então, quando eu entro no sftp eu posso ver apenas a minha pasta de upload (é isso que eu quero), mas agora o scp não funciona: P
O SCP aceitará minha senha então:
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_NZ.UTF-8
debug1: Sending command: scp -v -t /test
Ele ficará preso na última mensagem de depuração.
Qualquer ajuda seria muito apreciada.
Note, rodando o Debian Lenny
Você não está usando scponly aqui. Você restringiu o usuário upload ao uso de SFTP, portanto não é possível usar scp nessa conta, pois scp confia em um shell interativo ou pelo menos em um shell que suporta determinados comandos (como scponly ou rssh ).
Use sftp ou outro cliente SFTP (por exemplo, lftp ) para acessar essa conta ou remova as diretivas ForceCommand e ChrootDirectory do seu sshd_config.
scponly suporta chroot nativamente. Há opções de tempo de compilação para ativá-lo, especialmente --enable-chrooted-binary . scponly precisará do bit SUID para ativar o chroot.
Se já compilado, você terá o arquivo binário scponlyc disponível em seu sistema de arquivos.
Também há limitações quanto à utilidade do chroot como solução de segurança.