échec de sftp / ssh après l'ajout de la clause "Match group"

8

J'essaye de mettre en place un serveur sftp sur ubuntu / precise sur EC2. J'ai réussi à ajouter un nouvel utilisateur qui peut se connecter via ssh, mais une fois que j'ajoute la clause suivante:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Je ne peux plus me connecter (du tout, ssh ou autre) et je reçois le message 

Error: Connection refused
Error: Could not connect to server

Je peux me connecter avec le sous-système défini pour:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Une idée pourquoi le serveur ssh échoue avec cette clause "Match"? Essentiellement, tout fonctionne sauf la partie "chroot".

linux  ubuntu  ssh  ftp  sftp 
Jonathan Coe
source

Réponses:

15

Ok, résolu le problème:

2 choses causaient un problème

  1. J'ai dû déplacer la clause "Match" à la fin du fichier, elle était au milieu
  2. Il y avait un problème d'autorisations - trouvé la réponse ailleurs qui l'a corrigé

à partir de: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Toute cette douleur est due à plusieurs problèmes de sécurité, comme détaillé ici. Fondamentalement, le répertoire chroot doit appartenir à root et ne peut pas être un accès en écriture de groupe. Charmant. Donc, vous devez essentiellement transformer votre chroot en une cellule d'attente et à l'intérieur de cela, vous pouvez avoir votre contenu modifiable.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Et bam, vous pouvez vous connecter et écrire en / inscriptible. "

Jonathan Coe
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.