Eu tenho um servidor doméstico no Debian 6 para backups. Eu gostaria de configurar o ambiente SFTP chrootado com acesso SSH para alguns usuários (só para meu conhecimento, existem dois usuários agora). Quase funciona ou melhor, trabalhou até ontem. Em /etc/ssh/sshd_config eu configurei um grupo especial de chroot:
Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Eu criei este grupo e adicionei minha conta a ele. Em seguida, mudei chmod e chown como em este tutorial (ou outros muito semelhantes ).
Trabalhou dois dias. Ontem à noite eu não consegui entrar no meu servidor - nada foi alterado desde a última vez. Console acabou de retornar:
This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.
É claro, mas como isso funcionou antes? Remover o usuário do grupo sftp-chroot resolve esse problema, mas obviamente não causa chroot no SFTP. Estou conectando dessa maneira: ssh [email protected]
Eu estou em grupos:
my_login cdrom floppy sudo audio dip video plugdev sftp-chroot
As últimas entradas de /var/log/auth.log são:
Jun 4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun 4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun 4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun 4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login
Também instalou vsftpd e rssh no servidor.
Tenho muitos tutoriais e documentação, experimentei diferentes permissões e proprietários de diretórios. Nada ajudou. Vi nos comentários que algumas pessoas também tinham esse problema, mas qualquer dica de como resolvê-lo. Talvez alguém possa ajudar ou encontrar o mesmo problema? Agradecemos antecipadamente.
Se algo não estiver claro, tentarei descrevê-lo melhor. Eu não sou falante nativo de inglês;)
Com base na sua descrição, isso parece o comportamento correto.
ForceCommand internal-sftp
faz com que o grupo correspondido possa apenas conectar via sftp, e não ssh.
Se você deseja permitir ssh e sftp para os usuários no grupo sftp-chroot, você precisará remover essa linha. No entanto, nesse ponto, acredito que as conexões ssh também serão chrootadas.