私はフォローしていますSFTP chrootArchWikiのwikiをチェックし、巨大な障害物をチェックしてください。sftponly
ユーザーに権限を付与できません。
(私の2人のユーザー)の出力tail -2 /etc/passwd
:
chris:x:1001:1002::/home/jail:/usr/bin/nologin
rick:x:1002:1002::/home/jail:/usr/bin/nologin
groups chris
出力groups rick
:
sftponly
目次:
$ ls -l /home
total 24
drwxr-xr-x 3 root root 4096 Jan 9 16:12 jail/
$ ls -l /home/jail
total 4
drwxrwxr-x 3 rick sftponly 4096 Jan 9 16:12 dropbox/
ノートdropbox/
:このディレクトリの唯一の理由rick
は、chroot刑務所ディレクトリのファイルの所有権を変更しようとするためです。なぜなら、私は広範なインターネット検索で読んだものだからです。どちらも同じファイルを編集できることを願っていますchris
。rick
ログインできるようになったら、facl権限を調べます。
関連部分/etc/ssh/sshd_config
Subsystem sftp /usr/lib/ssh/sftp-server
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
ログインしてパスワードを入力しようとすると、sftp rick@localhost
ログに次のものが表示されます。
Jan 09 16:44:17 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:23 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:28 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:29 dell-dropbox sshd[688]: Connection closed by authenticating user rick ::1 port 57410 [preauth]
ノート:みんなパスワードを設定しました。私が入力したパスワードは正しいです。何の問題もなくsftp経由で自分でログインできます。
私が逃したものは何ですか?
ベストアンサー1
警告:私はセキュリティ専門家ではありません。この方法では、sshを介してログインできないかどうかはわかりませんが、テストしてみるとログインできないようです。
重要な問題はそうだった/bin/nologin
が、最初からこれは不要であることがわかった。
sshdが上記の設定で構成され、ユーザーのホームディレクトリが刑務所に設定されている場合、とにかくsshは使用できません。chroot
刑務所について見つけたすべてのチュートリアルは、刑務所と刑務所を除くssh
システムフォルダの設定、つまり本質的にシステム内にシステムを作成する必要性について説明します。それらなしではsshを介してログインできないようですchroot
sftp
しかし、SFTP経由。
したがって、上記の指示に従いますが、ユーザーのシェルをに設定しないでください/bin/nologin
。これはデーモンユーザーのためのものです。
また、SSHキーを使用してこれらすべてを構成するのも非常に簡単です。.ssh/authorized_keys
共有ホームディレクトリにはルート所有ファイルしかありません。
SSHキーの結果:
~ » ssh chriss@localhost
Enter passphrase for key '/home/malan/.ssh/id_rsa':
This service allows sftp connections only.
Connection to localhost closed.