Configuração de chroot SFTP para um usuário

1

Eu gostaria de criar um usuário SFTP e limitar o acesso a um diretório. Então criei usuário e adicionei seguindo na configuração

Match user joe
    ChrootDirectory /storage/public
    ForceCommand /usr/libexec/sftp-server

No entanto, parece que não consigo me conectar ao servidor, tenho erro

ssh: connect to host 11.22.33.44 port 22: Connection refused
    
por Elisa 10.01.2013 / 06:56

2 respostas

1

A mensagem de erro "Conexão recusada" geralmente significa que nada está escutando na interface relevante: port, então a primeira coisa a fazer é verificar e, se necessário, corrigir isso. Para descobrir onde o seu sshd está escutando, execute o comando

netstat -tnlp | grep sshd

tcp    0  0 192.168.10.188:2222    0.0.0.0:*           LISTEN      29929/sshd
tcp    0  0 192.168.10.188:22      0.0.0.0:*           LISTEN      29929/sshd

Observe que isso mostra o sshd sendo executado nas portas 22 e 2222 em um único endereço IP. O que você vê provavelmente será diferente, mas você deve ser capaz de descobrir e ver onde o seu sshd está escutando.

Se o sshd não estiver escutando no endereço IP que corresponde ao seu host, você poderá adicionar uma diretiva ListenAddress ao seu arquivo /etc/ssh/sshd_config

ListenAddress 11.22.33.44

, em seguida, reinicie o sshd.

Se o seu sshd estiver escutando em uma porta não padrão, por exemplo, 2222 então você pode usar

sftp -p 2222 joe@yourhost 

para se conectar ao sistema. Se você quiser usar a porta padrão 22 , você pode adicionar uma nova diretiva de porta em /etc/ssh/sshd_config

Port 22
Port 2222

, em seguida, reinicie o sshd.

    
por 10.01.2013 / 08:51
0

O problema é com o arquivo sshd-config. Agora eu coloco o chrooting relacionado ao texto de configuração no final do arquivo e ele funcionou. Obrigado pessoal por ajuda

    
por 14.01.2013 / 10:08

Tags