私はフォローしていますSFTP chrootArchWikiのwikiをチェックし、巨大な障害物をチェックしてください。sftponlyユーザーに権限を付与できません。
(私の2人のユーザー)の出力tail -2 /etc/passwd:
chris:x:1001:1002::/home/jail:/usr/bin/nologin
rick:x:1002:1002::/home/jail:/usr/bin/nologin
groups chris出力groups rick:
sftponly
目次:
$ ls -l /home
total 24
drwxr-xr-x 3 root root 4096 Jan 9 16:12 jail/
$ ls -l /home/jail
total 4
drwxrwxr-x 3 rick sftponly 4096 Jan 9 16:12 dropbox/
ノートdropbox/:このディレクトリの唯一の理由rickは、chroot刑務所ディレクトリのファイルの所有権を変更しようとするためです。なぜなら、私は広範なインターネット検索で読んだものだからです。どちらも同じファイルを編集できることを願っていますchris。rickログインできるようになったら、facl権限を調べます。
関連部分/etc/ssh/sshd_config
Subsystem sftp /usr/lib/ssh/sftp-server
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
PasswordAuthentication yes
ログインしてパスワードを入力しようとすると、sftp rick@localhostログに次のものが表示されます。
Jan 09 16:44:17 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:23 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:28 dell-dropbox sshd[688]: Failed password for rick from ::1 port 57410 ssh2
Jan 09 16:44:29 dell-dropbox sshd[688]: Connection closed by authenticating user rick ::1 port 57410 [preauth]
ノート:みんなパスワードを設定しました。私が入力したパスワードは正しいです。何の問題もなくsftp経由で自分でログインできます。
私が逃したものは何ですか?
ベストアンサー1
警告:私はセキュリティ専門家ではありません。この方法では、sshを介してログインできないかどうかはわかりませんが、テストしてみるとログインできないようです。
重要な問題はそうだった/bin/nologinが、最初からこれは不要であることがわかった。
sshdが上記の設定で構成され、ユーザーのホームディレクトリが刑務所に設定されている場合、とにかくsshは使用できません。chroot刑務所について見つけたすべてのチュートリアルは、刑務所と刑務所を除くsshシステムフォルダの設定、つまり本質的にシステム内にシステムを作成する必要性について説明します。それらなしではsshを介してログインできないようですchrootsftpしかし、SFTP経由。
したがって、上記の指示に従いますが、ユーザーのシェルをに設定しないでください/bin/nologin。これはデーモンユーザーのためのものです。
また、SSHキーを使用してこれらすべてを構成するのも非常に簡単です。.ssh/authorized_keys共有ホームディレクトリにはルート所有ファイルしかありません。
SSHキーの結果:
~ » ssh chriss@localhost
Enter passphrase for key '/home/malan/.ssh/id_rsa':
This service allows sftp connections only.
Connection to localhost closed.