Eu configurei um FIM Chroot Jail com sucesso, mas gostaria de dar aos meus usuários acesso via SSH, além do SFTP. Se eu tentar SSH com o testuser, depois de fornecer a senha, o putty será fechado. Usando o módulo paramiko do Python para realizar uma conexão SSH, eu recebo esta mensagem:
This service allows sftp connections only.
O culpado habitual desse problema parece ocorrer quando o administrador de sistema deixa ForceCommand internal-sftp descomentado no arquivo /etc/ssh/sshd_config . No entanto, meu /etc/ssh/sshd_config é assim, com ForceCommand internal-sftp comentando:
Match group jailedusers
ChrootDirectory /jailed/%u
#ForceCommand internal-sftp
AllowTcpForwarding no
Quando eu criei o meu testuser, eu inicialmente defini o bash como /bin/false , mas mudei para /bin/bash . Se eu cat /etc/passwd e procurar meu testuser, eu vejo:
testuser:x:573:502::/jailed/testuser:/bin/bash
Que outro motivo poderia estar me impedindo de usar o SSH com esse usuário?