Comments on: Chroot-окружение SSH/SFTP в Debian Lenny http://boombick.org/blog/posts/56 Just another WordPress weblog Wed, 08 Sep 2010 16:20:11 +0000 hourly 1 http://wordpress.org/?v=3.0 By: idGreen http://boombick.org/blog/posts/56#comment-27035 idGreen Sat, 27 Mar 2010 00:40:32 +0000 http://boombick.org/blog/posts/56#comment-27035 Такой вопрос, выше он уже был поднят, так и ответа нет, Значит а как реализовать чтобы при подключение по sftp и ssh чтобы сразу отправлял на корневую дерикторию и чтобы пользователь сидел строго в своей дериктории а точнее чтобы по ssh при коннекте он не мог выйти из своей корневой директории. Жду ответа ) Такой вопрос, выше он уже был поднят, так и ответа нет, Значит а как реализовать чтобы при подключение по sftp и ssh чтобы сразу отправлял на корневую дерикторию и чтобы пользователь сидел строго в своей дериктории а точнее чтобы по ssh при коннекте он не мог выйти из своей корневой директории. Жду ответа )

]]> By: Emerald http://boombick.org/blog/posts/56#comment-22887 Emerald Sat, 05 Dec 2009 00:10:58 +0000 http://boombick.org/blog/posts/56#comment-22887 чтобы одновренно работало и SFTP и SSH в chroote надо Субстистем заменить на Subsystem sftp internal-sftp чем отличаеться от /usr/lib/openssh/sftp-server или /usr/local/libexec/sftp-server я незнаю(возможно камне преткновения служит патч который уже включен в последние версии но на взаимодествие с sftp-server не распространяеться), но это работает. чтобы одновренно работало и SFTP и SSH в chroote надо Субстистем заменить на
Subsystem sftp internal-sftp

чем отличаеться от /usr/lib/openssh/sftp-server или /usr/local/libexec/sftp-server я незнаю(возможно камне преткновения служит патч который уже включен в последние версии но на взаимодествие с sftp-server не распространяеться), но это работает.

]]> By: boombick http://boombick.org/blog/posts/56#comment-22830 boombick Thu, 03 Dec 2009 18:10:06 +0000 http://boombick.org/blog/posts/56#comment-22830 Убунту это все-таки не дебиан :) А вообще надо смотреть скрипт Убунту это все-таки не дебиан :) А вообще надо смотреть скрипт

]]> By: PeoneEr http://boombick.org/blog/posts/56#comment-22815 PeoneEr Thu, 03 Dec 2009 12:47:19 +0000 http://boombick.org/blog/posts/56#comment-22815 Copying necessary library-files to jail (may take some time) mv: после `.bak' пропущен операнд, задающий целевой файл Попробуйте `mv --help' для получения более подробного описания. mv: после `.bak' пропущен операнд, задающий целевой файл Попробуйте `mv --help' для получения более подробного описания. /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent /usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent На этом все останавливается. Что не так? Система убунту 9.10 Copying necessary library-files to jail (may take some time)
mv: после `.bak’ пропущен операнд, задающий целевой файл
Попробуйте `mv –help’ для получения более подробного описания.
mv: после `.bak’ пропущен операнд, задающий целевой файл
Попробуйте `mv –help’ для получения более подробного описания.
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
/usr/local/sbin/make_chroot_jail.sh: 428: cannot create : Directory nonexistent
На этом все останавливается. Что не так?
Система убунту 9.10

]]> By: boombick http://boombick.org/blog/posts/56#comment-22135 boombick Fri, 20 Nov 2009 08:52:05 +0000 http://boombick.org/blog/posts/56#comment-22135 Русскую локаль куда? Русскую локаль куда?

]]> By: Rett Pop http://boombick.org/blog/posts/56#comment-22134 Rett Pop Fri, 20 Nov 2009 08:34:35 +0000 http://boombick.org/blog/posts/56#comment-22134 Настроил по этому мануалу. Правда, не в дебиане, а в слаке. Теперь вопрос как добавить русскую локаль? Русского там нет совсем. Не подскажешь? Настроил по этому мануалу. Правда, не в дебиане, а в слаке. Теперь вопрос как добавить русскую локаль? Русского там нет совсем. Не подскажешь?

]]> By: Сергей http://boombick.org/blog/posts/56#comment-21942 Сергей Thu, 12 Nov 2009 11:01:35 +0000 http://boombick.org/blog/posts/56#comment-21942 Сделал chroot, заработал как по ssh так и по sftp, но вот одновременно для одного пользователя не работает. Если делаю так Match group sftponly ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no X11Forwarding no то работает sftp только, а если так Match group sftponly ChrootDirectory %h AllowTcpForwarding no X11Forwarding no то ssh а по sftp не заходит. Народ помогите разобраться как сделать чтоб то и то работало, а то два логина не хочится заводить. Сделал chroot, заработал как по ssh так и по sftp, но вот одновременно для одного пользователя не работает. Если делаю так
Match group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
то работает sftp только, а если так
Match group sftponly
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
то ssh а по sftp не заходит.
Народ помогите разобраться как сделать чтоб то и то работало, а то два логина не хочится заводить.

]]> By: semlanik http://boombick.org/blog/posts/56#comment-19961 semlanik Fri, 28 Aug 2009 07:22:02 +0000 http://boombick.org/blog/posts/56#comment-19961 debian sshd[2723]: fatal: bad ownership or modes for chroot directory аналогично. не понятно на какую директорию у пользователя нет прав это A не понятно какие права назначать на какие директории это B. И C почему chroot делается на home а не на /home/username debian sshd[2723]: fatal: bad ownership or modes for chroot directory аналогично. не понятно на какую директорию у пользователя нет прав это A
не понятно какие права назначать на какие директории это B.
И C почему chroot делается на home а не на /home/username

]]> By: boombick http://boombick.org/blog/posts/56#comment-15753 boombick Wed, 06 May 2009 07:37:12 +0000 http://boombick.org/blog/posts/56#comment-15753 translate.google.com translate.google.com

]]> By: 4Rino http://boombick.org/blog/posts/56#comment-15752 4Rino Wed, 06 May 2009 07:35:18 +0000 http://boombick.org/blog/posts/56#comment-15752 Проделал все до слов: <code>Теперь вы можете зайти на сервер при помощи SFTP-клиента и работать в chroot-окружении. При коннекте юзера которому указоно окружене chroot ошибка: <code>debian sshd[2723]: fatal: bad ownership or modes for chroot directory "/home/kom1"</code> Под тем у кого не указано все норм. Как исправить? Проделал все до слов:
Теперь вы можете зайти на сервер при помощи SFTP-клиента и работать в chroot-окружении.

При коннекте юзера которому указоно окружене chroot ошибка:
debian sshd[2723]: fatal: bad ownership or modes for chroot directory "/home/kom1"

Под тем у кого не указано все норм.
Как исправить?

]]>