У меня проблема с настройкой sftp chroot jail на ubuntu в папке, которая хранится на USB-накопителе.
У меня есть внешний жесткий диск Toshiba 4 ТБ, который автоматически монтируется через фстаб на /sftp дорожка.
UUID={UUID} /sftp ext4 авто, по умолчанию, без ошибок, rw 0 0
Я выполнил все необходимые шаги для настройки SFTP-тюрьмы.
sudo groupдобавить sftponly
sudo useradd -g sftponly -s /bin/false -m -d /sftp/backupsftp backupsftp
sudo passwd backupsftp
корень sudo chown: /sftp/backupsftp
sudo chmod 755 /sftp/backupsftp
sudo mkdir /sftp/backupsftp/резервное копирование
sudo chmod 755 /sftp/backupsftp/резервное копирование
sudo chown backupsftp:sftponly /sftp/backupsftp/backup
Затем добавили на дно /etc/ssh/sshd_config файл
Подбор группы sftponly
ChrootDirectory %h
ForceCommand внутренний-sftp
AllowTcpForwarding нет
X11Номер переадресации
Сопоставить все
И установил следующее значение (всегда в /etc/ssh/sshd_config файл):
Подсистема sftp внутренний-sftp
Порт 22
AddressFamily inet
ListenAddress 0.0.0.0
PermitRootЛогин нет
Строгие режимы да
Наконец, я перезапустил службы:
sudo systemctl перезапустить ssh
sudo systemctl перезапустить sshd
Когда я пытаюсь подключиться к WinScp, я получаю эту ошибку:
Системные журналы Linux:
24 июня, 14:46:53 bbserver systemd[1]: Создан слайс Пользовательский слайс backupsftp.
24 июня 14:46:53 bbserver systemd[1]: запуск диспетчера пользователей для UID 1005...
24 июня, 14:46:53 bbserver systemd[1]: запущен сеанс 1350 пользовательского backupsftp.
24 июня 14:46:53 bbserver systemd [13303]: gpgconf: запуск /usr/bin/gpg-agent не удалось (код выхода = 2): общая ошибка
24 июня 14:46:53 bbserver systemd[13303]: gpgconf: фатальная ошибка (статус выхода 1)
24 июня, 14:46:53 bbserver systemd[13303]: достигнуты целевые таймеры.
24 июня, 14:46:53 bbserver systemd[13303]: прослушивание демона управления сетевыми сертификатами GnuPG.
24 июня, 14:46:53 bbserver systemd[13303]: Прослушивание криптографического агента GnuPG и кеша паролей (доступ для веб-браузеров).
24 июня, 14:46:53 bbserver systemd[13303]: прослушивание сокета REST API для агента пользовательского сеанса snapd.
24 июня, 14:46:53 bbserver systemd[13303]: Прослушивание криптографического агента GnuPG и кеша паролей (ограничено).
24 июня, 14:46:53 bbserver systemd[13303]: Прослушивание криптографического агента GnuPG (эмуляция ssh-агента).
24 июня, 14:46:53 bbserver systemd[13303]: Прослушивание криптографического агента GnuPG и кеша паролей.
24 июня, 14:46:53 bbserver systemd[13303]: достигнуты целевые сокеты.
24 июня, 14:46:53 bbserver systemd[13303]: достигнуты целевые пути.
24 июня, 14:46:53 bbserver systemd[13303]: достигнута целевая базовая система.
24 июня, 14:46:53 bbserver systemd[13303]: достигнута цель по умолчанию.
24 июня, 14:46:53 bbserver systemd[13303]: запуск завершен через 42 мс.
24 июня, 14:46:53 bbserver systemd[1]: запущен диспетчер пользователей для UID 1005.
24 июня 14:46:54 bbserver systemd[1]: остановка диспетчера пользователей для UID 1005...
24 июня, 14:46:54 bbserver systemd[13303]: остановленная цель по умолчанию.
24 июня, 14:46:54 bbserver systemd[13303]: остановлена целевая базовая система.
24 июня, 14:46:54 bbserver systemd[13303]: остановлены целевые таймеры.
24 июня, 14:46:54 bbserver systemd[13303]: остановлены целевые сокеты.
24 июня 14:46:54 bbserver systemd[13303]: закрыт криптографический агент GnuPG (эмуляция ssh-агента).
24 июня, 14:46:54 bbserver systemd[13303]: закрытый криптографический агент GnuPG и кэш фраз-паролей.
24 июня, 14:46:54 bbserver systemd[13303]: закрыт сокет REST API для агента сеанса пользователя snapd.
24 июня, 14:46:54 bbserver systemd[13303]: демон управления сетевыми сертификатами GnuPG закрыт.
24 июня, 14:46:54 bbserver systemd[13303]: закрытый криптографический агент GnuPG и кэш фраз-паролей (доступ для веб-браузеров).
24 июня, 14:46:54 bbserver systemd[13303]: закрыт криптографический агент GnuPG и кеш парольной фразы (ограничено).
24 июня, 14:46:54 bbserver systemd[13303]: остановлены целевые пути.
24 июня, 14:46:54 bbserver systemd[13303]: достигнуто целевое отключение.
24 июня 14:46:54 bbserver systemd[13303]: Запуск Выход из сеанса...
24 июня, 14:46:54 bbserver systemd[13303]: получен SIGRTMIN+24 от PID 13381 (убить).
24 июня, 14:46:54 bbserver systemd[1]: остановлен диспетчер пользователей для UID 1005.
24 июня, 14:46:54 bbserver systemd[1]: удален слайс User Slice из backupsftp.
Все работает правильно если домашний каталог созданного пользователем находится на основном диске, а не на USB
