chroot刑務所のユーザーと一緒にsshを介してSOCKSプロキシを設定しようとしています。トンネルが作成された後に接続しようとすると、次の結果が得られます。
channel 2: open failed: administratively prohibited: open failed
クライアントは以下を介してトンネルを確立します。
ssh -i id_rsa [email protected] -D 1080 -N
サーバーの sshd_config ファイル:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Match User user123
ChrootDirectory /opt/download
#X11Forwarding no
AllowTcpForwarding yes
PermitOpen any
ForceCommand internal-sftp
ChrootDirectoryユーザー設定をコメントアウトすると、トンネルが機能します。-LクライアントがChrootDirectoryアクティブなポート転送を使用している場合でも機能します。
私はこれがchroot環境に表示されていないSOCKSプロキシに必要なユーティリティに関連していると仮定していますが、それに関するドキュメントが見つかりません。ユーザーのchrootディレクトリには、現在sftp pullで検索するファイルのみが含まれています。
これが機能するためには何が変わるべきですか?
サーバーオペレーティングシステムはCentOS 7.8とOpenSSH 7.4です。
この問題-L オプションに関連しており、sshd_config が推奨設定を提供したため適用できません。