forum.opennet.ru - "chroot в ssh" (8)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"chroot в ssh"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"chroot в ssh"	+/–
Сообщение от omar (ok) on 18-Янв-17, 12:14
Всем доброе время суток... никак на получается решить вопрос. Возникла необходимость для создания доступа пользователя в конкретный каталог с полными правами. настраиваем sshd_config Match user polzovat X11Forwarding no AllowTcpForwarding no PermitTTY no AllowAgentForwarding no PermitTunnel no ForceCommand internal-sftp ChrootDirectory /srv/www добавил его useradd -s /bin/bash -d /srv/www/polzovat passwd polzovat пытаюсь зайти по ssh sshd[11841]: Accepted keyboard-interactive/pam for polzovat from 192.168.1.170 port 51645 ssh2 pam_unix(sshd:session): session opened for user polzovat by (uid=0) pam_unix(sshd:session): session closed for user polzovat вроде пустил и тут же закрыл сессию.. я так понимаю что не хватает в окружении чего то... помогите настроить стоит SuSE 42.1 x86_64
Ответить \| Правка \| Cообщить модератору

Оглавление

chroot в ssh, PavelR, 12:48 , 18-Янв-17, (1)

chroot в ssh, omar, 14:17 , 18-Янв-17, (2)

chroot в ssh, lavr, 15:15 , 18-Янв-17, (3)
chroot в ssh, fa, 15:48 , 18-Янв-17, (4)

chroot в ssh, omar, 16:10 , 18-Янв-17, (5) –1

chroot в ssh, DeadLoco, 02:48 , 20-Янв-17, (7)
chroot в ssh, fa, 15:41 , 20-Янв-17, (8)

chroot в ssh, михалыч, 20:40 , 19-Янв-17, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "chroot в ssh" +/–

Сообщение от PavelR (??) on 18-Янв-17, 12:48

>         ForceCommand internal-sftp
> пытаюсь зайти по ssh
хм.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "chroot в ssh" +/–

Сообщение от omar (ok) on 18-Янв-17, 14:17

>>         ForceCommand internal-sftp
>> пытаюсь зайти по ssh
> хм.
пытался настроить через lshell
указал пользователю -s /usr/bin/lshell
как только ввожу доп Опции пользователя [polzovat]
так такая же непонятка .. conncet и тут же disconnect
убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко всему
попробовал в [default]
прописать то что предназначается пользователю... точно также везде может ходить

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "chroot в ssh" +/–

Сообщение от lavr (ok) on 18-Янв-17, 15:15

>[оверквотинг удален]
>>> пытаюсь зайти по ssh
>> хм.
> пытался настроить через lshell
> указал пользователю -s /usr/bin/lshell
> как только ввожу доп Опции пользователя [polzovat]
> так такая же непонятка .. conncet и тут же disconnect
> убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко
> всему
> попробовал в [default]
> прописать то что предназначается пользователю... точно также везде может ходить
man sshd_config не пробовали?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "chroot в ssh" +/–

Сообщение от fa (??) on 18-Янв-17, 15:48

>>>         ForceCommand internal-sftp
>>> пытаюсь зайти по ssh
>> хм.
Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или все таки Вам нужно по ssh? телепат я не очень...) по sftp.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "chroot в ssh" –1 +/–

Сообщение от omar (ok) on 18-Янв-17, 16:10

>>>>         ForceCommand internal-sftp
>>>> пытаюсь зайти по ssh
>>> хм.
> Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или
> все таки Вам нужно по ssh? телепат я не очень...) по
> sftp.
нужно по ssh
с доступом в один каталог с возможностью правки только в нем одном файлов

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "chroot в ssh" +/–

Сообщение от DeadLoco (ok) on 20-Янв-17, 02:48

> нужно по ssh
Осознайте различие между ssh и sftp. Осознайте потребность консольной сессии в tty. У вас еще непременно возникнут проблемы с пермишнами на родительский/чрутовый каталог, но с ними приходите, когда осознаете первых две проблемы.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "chroot в ssh" +/–

Сообщение от fa (??) on 20-Янв-17, 15:41

> нужно по ssh
Тогда "сетап" усложняется. Вам нужно скопировать в каталог, в который будет chroot-иться пользователь, все утилиты/программы (вот, /bin/bash, например), которыми он будет пользоваться, а так же библиотеки, от которых они зависят, их конфиги, некоторые файлы устройств. В общем, в гугле это все есть.
Судя по тому, что каталог - www, пользователь будет редактировать файлы какого-то сайта (или нет?). Что-нибудь ему мешает загрузить файл к себе на комп по sftp, отредактировать, и загрузить назад? Вам это сэкономит уйму времени.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "chroot в ssh" +/–

Сообщение от михалыч (ok) on 19-Янв-17, 20:40

>         PermitTTY no
это лишнее

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "chroot в ssh"	+/–
Сообщение от PavelR (??) on 18-Янв-17, 12:48
> ForceCommand internal-sftp > пытаюсь зайти по ssh хм.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "chroot в ssh"	+/–
	Сообщение от omar (ok) on 18-Янв-17, 14:17
	>> ForceCommand internal-sftp >> пытаюсь зайти по ssh > хм. пытался настроить через lshell указал пользователю -s /usr/bin/lshell как только ввожу доп Опции пользователя [polzovat] так такая же непонятка .. conncet и тут же disconnect убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко всему попробовал в [default] прописать то что предназначается пользователю... точно также везде может ходить
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "chroot в ssh"	+/–
	Сообщение от lavr (ok) on 18-Янв-17, 15:15
	>[оверквотинг удален] >>> пытаюсь зайти по ssh >> хм. > пытался настроить через lshell > указал пользователю -s /usr/bin/lshell > как только ввожу доп Опции пользователя [polzovat] > так такая же непонятка .. conncet и тут же disconnect > убираю и оставляю по умолчанию... пользователь коннектится ... но имеет доступ ко > всему > попробовал в [default] > прописать то что предназначается пользователю... точно также везде может ходить man sshd_config не пробовали?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "chroot в ssh"	+/–
	Сообщение от fa (??) on 18-Янв-17, 15:48
	>>> ForceCommand internal-sftp >>> пытаюсь зайти по ssh >> хм. Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или все таки Вам нужно по ssh? телепат я не очень...) по sftp.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "chroot в ssh"	–1 +/–
	Сообщение от omar (ok) on 18-Янв-17, 16:10
	>>>> ForceCommand internal-sftp >>>> пытаюсь зайти по ssh >>> хм. > Еще раз перечитайте комментарий PavelR. Вы заходите по ssh, а нужно (или > все таки Вам нужно по ssh? телепат я не очень...) по > sftp. нужно по ssh с доступом в один каталог с возможностью правки только в нем одном файлов
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "chroot в ssh"	+/–
	Сообщение от DeadLoco (ok) on 20-Янв-17, 02:48
	> нужно по ssh Осознайте различие между ssh и sftp. Осознайте потребность консольной сессии в tty. У вас еще непременно возникнут проблемы с пермишнами на родительский/чрутовый каталог, но с ними приходите, когда осознаете первых две проблемы.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "chroot в ssh"	+/–
	Сообщение от fa (??) on 20-Янв-17, 15:41
	> нужно по ssh Тогда "сетап" усложняется. Вам нужно скопировать в каталог, в который будет chroot-иться пользователь, все утилиты/программы (вот, /bin/bash, например), которыми он будет пользоваться, а так же библиотеки, от которых они зависят, их конфиги, некоторые файлы устройств. В общем, в гугле это все есть. Судя по тому, что каталог - www, пользователь будет редактировать файлы какого-то сайта (или нет?). Что-нибудь ему мешает загрузить файл к себе на комп по sftp, отредактировать, и загрузить назад? Вам это сэкономит уйму времени.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору

6. "chroot в ssh"	+/–
Сообщение от михалыч (ok) on 19-Янв-17, 20:40
> PermitTTY no это лишнее
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору