sftp / ssh non riuscito dopo aver aggiunto la clausola "Match group"

8

Sto tentando di configurare un server sftp su Ubuntu / preciso su EC2. Ho avuto successo nell'aggiunta di un nuovo utente che può connettersi tramite ssh, tuttavia una volta aggiunta la seguente clausola:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Non riesco più a connettermi (per niente, ssh o altro) e ricevo il messaggio 

Error: Connection refused
Error: Could not connect to server

Sono in grado di connettermi con il sottosistema impostato su:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Qualche idea sul perché il server SSH non stia funzionando con questa clausola "Match"? In sostanza, tutto funziona tranne la parte "chroot".

linux  ubuntu  ssh  ftp  sftp 
Jonathan Coe
fonte

Risposte:

15

Ok, risolto il problema:

2 cose stavano causando un problema

  1. Ho dovuto spostare la clausola "Match" alla fine del file, era nel mezzo
  2. Si è verificato un problema con le autorizzazioni: ho trovato la risposta altrove che l'ha risolto

da: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Tutto questo dolore è dovuto a diversi problemi di sicurezza come dettagliati qui. Fondamentalmente la directory chroot deve essere di proprietà di root e non può avere alcun accesso in scrittura di gruppo. Adorabile. Quindi, essenzialmente, devi trasformare il tuo chroot in una cella di attesa e al suo interno puoi avere il tuo contenuto modificabile.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

E bam, puoi accedere e scrivere / scrivere. "

Jonathan Coe
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.