Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: ZAJDAN 02. 06. 2015, 10:16:31

Název: Debian 8: nefunguje SSH chroot
Přispěvatel: ZAJDAN 02. 06. 2015, 10:16:31

Ahoj,
pokouším se nastavit na Debianu 8 chroot (jail)...v /etc/ssh/sshd_config jsem zajistil:

Kód: [Vybrat]

Subsystem sftp /usr/lib/openssh/sftp-server

Match Group sftp_only
  X11Forwarding no
  AllowTcpForwarding no
  ChrootDirectory /home/DATA
  ForceCommand internal-sftp
nedaří se mi spojit z windows (winscp)
a pokus se pokouším spojit přes ssh vyhodí to:

Kód: [Vybrat]

zajdan@debian:~$ ssh data@192.168.1.6
data@192.168.1.6's password:
Write failed: Broken pipe
a já mám pocit, že při chrootu by to mělo vyhodit něco jako:

Kód: [Vybrat]

This service allows sftp connections only.
Connection to 192.168.1.6 closed.
:(  ?

Název: Re:Debian 8 - chroot
Přispěvatel: dword 02. 06. 2015, 10:36:08

Konfigurace vypada v poradku. Problem vsak muze nastat, pokud vlastnikem adresare /home/DATA neni root, je to potreba. Take je treba odebrat skupine a ostatnim prava zapisu.

chown root:root /home/DATA
chmod 755 /home/DATA

Název: Re:Debian 8 - chroot
Přispěvatel: ZAJDAN 02. 06. 2015, 10:40:11

Citace: dword  02. 06. 2015, 10:36:08

Konfigurace vypada v poradku. Problem vsak muze nastat, pokud vlastnikem adresare /home/DATA neni root, je to potreba. Take je treba odebrat skupine a ostatnim prava zapisu.

chown root:root /home/DATA
chmod 755 /home/DATA

děkuji, ale zapoměl jsem v předchozím příspěvku napsat, že i toto mám zajištěno

Název: Re:Debian 8 - chroot
Přispěvatel: ZAJDAN 02. 06. 2015, 10:42:26

odhlasil/přihlásil jsem stroj kde chroot běží a jede to, tak se omlouvám za unáhlený dotaz