Eu configurei um FIM Chroot Jail com sucesso, mas gostaria de dar aos meus usuários acesso via SSH, além do SFTP. Se eu tentar SSH com o testuser, depois de fornecer a senha, o putty será fechado. Usando o módulo paramiko
do Python para realizar uma conexão SSH, eu recebo esta mensagem:
This service allows sftp connections only.
O culpado habitual desse problema parece ocorrer quando o administrador de sistema deixa ForceCommand internal-sftp
descomentado no arquivo /etc/ssh/sshd_config
. No entanto, meu /etc/ssh/sshd_config
é assim, com ForceCommand internal-sftp
comentando:
Match group jailedusers
ChrootDirectory /jailed/%u
#ForceCommand internal-sftp
AllowTcpForwarding no
Quando eu criei o meu testuser, eu inicialmente defini o bash como /bin/false
, mas mudei para /bin/bash
. Se eu cat /etc/passwd
e procurar meu testuser, eu vejo:
testuser:x:573:502::/jailed/testuser:/bin/bash
Que outro motivo poderia estar me impedindo de usar o SSH com esse usuário?