Разрешение как SFTP, так и SSH с каталогом chroot

Ciaran

23.01.2023, 16:54

Я пытаюсь настроить пользователя с доступом SFTP и ограниченным доступом SSH. Поэтому я выполнил chroot пользователя, а затем настроил его в основном точно так, как указано в этот учебник. Однако, хотя я могу успешно подключиться к серверу по ssh, когда я пытаюсь подключиться через соединение SFTP, он просто говорит, что соединение не выполнено.

Исследования и попытки исправления

Я попытался найти что-нибудь, что может объяснить, как это сделать, но я мог найти только Эта тема на который не было ответов. Кроме того, я не нашел в Интернете статей, показывающих, как это можно сделать.

Я также пытался скопировать весь /бин и весь /библиотека папку в каталог chroot, чтобы убедиться, что отсутствуют какие-либо команды, которые могут привести к сбою. Смотря на /var/log/auth.log не дал никаких результатов, в том числе, поскольку единственным журналом было то, что соединение было закрыто пользователем, в том числе, когда я установил Уровень логарифма Debug2 в /etc/ssh/sshd_config. Попытка подключиться с использованием соединения SCP в WinSCP позволяет мне видеть файлы, однако я не могу ничего скопировать на свой локальный диск или наоборот.

Файл конфигурации SSHD (соответствующий раздел):

Совпадение с пользователем test_user
    ChrootDirectory /home/test_user

0 + 0

линукс

Рейтинг:0

Server

Ciaran

25.01.2023, 14:03

В конце концов я нашел тюремный комплект инструмент, который предназначен для автоматизации тюремного заключения пользователей, а не для ручного, что я изначально пытался сделать.

Чтобы настроить каталог chroot, я использовал следующие шаги.

Установка (в Ubuntu) Установку из исходников можно найти здесь

sudo apt установить джейлкит

Настройка каталога

Список различных пакетов, к которым разрешен доступ, можно найти по адресу /etc/джейлкит/jk_init.ini. Я также установил git таким образом после того, как настроил его.

sudo chown root: root /srv/test_user
sudo jk_init -v /srv/test_user netutils basicshell jk_lsh openvpn ssh sftp

Общий формат ниже

sudo chown root:root <chroot_directory>
sudo jk_init -v <chroot_directory> <пакеты>

Заключение пользователя

sudo jk_jailuser -m -j /srv/test_user test_user

Изменение оболочки

Наконец, оболочка, указанная в <chroot_directory>/etc/passwd следует изменить с /usr/sbin/jk_lsh к /бин/баш. Обратите внимание, что должны быть только записи для test_user, root и, возможно, еще один логин.

Оттуда вы можете войти через ssh или sftp/scp и получить доступ ко всему, как и ожидалось. Обратите внимание, что для входа с помощью открытого ключа вам необходимо настроить ~/.ssh/authorized_keys файл

0 + 0

Admin

Этот вопрос на других языках:

EN: Allowing both SFTP and SSH with chrooted directory

TH: อนุญาตทั้ง SFTP และ SSH ด้วยไดเร็กทอรี chrooted

RO: Permite atât SFTP, cât și SSH cu directorul chrootat

RU: Разрешение как SFTP, так и SSH с каталогом chroot

VI: Cho phép cả SFTP và SSH với thư mục chroot

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.