SFTP Chroot Jail que impede o SSH: Este serviço permite apenas conexões sftp

1

Eu configurei um FIM Chroot Jail com sucesso, mas gostaria de dar aos meus usuários acesso via SSH, além do SFTP. Se eu tentar SSH com o testuser, depois de fornecer a senha, o putty será fechado. Usando o módulo paramiko do Python para realizar uma conexão SSH, eu recebo esta mensagem:

This service allows sftp connections only.

O culpado habitual desse problema parece ocorrer quando o administrador de sistema deixa ForceCommand internal-sftp descomentado no arquivo /etc/ssh/sshd_config . No entanto, meu /etc/ssh/sshd_config é assim, com ForceCommand internal-sftp comentando:

Match group jailedusers
    ChrootDirectory /jailed/%u
    #ForceCommand internal-sftp
    AllowTcpForwarding no

Quando eu criei o meu testuser, eu inicialmente defini o bash como /bin/false , mas mudei para /bin/bash . Se eu cat /etc/passwd e procurar meu testuser, eu vejo:

testuser:x:573:502::/jailed/testuser:/bin/bash

Que outro motivo poderia estar me impedindo de usar o SSH com esse usuário?

    
por Matthew Moisen 08.01.2016 / 04:23

0 respostas

Tags