sftp / ssh "मिलान समूह" खंड जोड़ने के बाद विफल हो रहा है


8

मैं ubuntu / EC2 पर सटीक पर एक sftp सर्वर स्थापित करने का प्रयास कर रहा हूं। मैं एक नया उपयोगकर्ता जोड़ने में सफल रहा हूं जो ssh के माध्यम से जुड़ सकता है, हालांकि एक बार मैं निम्नलिखित खंड जोड़ देता हूं:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

मैं अब (बिल्कुल, ssh या अन्यथा) कनेक्ट नहीं कर सकता और मुझे संदेश मिलता है

Error: Connection refused
Error: Could not connect to server

मैं सबसिस्टम सेट के साथ कनेक्ट करने में सक्षम हूं:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

किसी भी विचार क्यों ssh सर्वर इस "मैच" खंड के साथ विफल हो रहा है? अनिवार्य रूप से, "चुरोट" भाग को छोड़कर सब कुछ काम कर रहा है।

जवाबों:


15

ठीक है, इस मुद्दे को हल:

2 चीजें एक समस्या पैदा कर रही थीं

  1. मुझे फ़ाइल के अंत में "मैच" क्लॉज को स्थानांतरित करना था, यह बीच में था
  2. एक अनुमतियाँ समस्या थी - उत्तर कहीं और मिला जिसने इसे ठीक किया

से: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"यह सभी दर्द यहाँ विस्तृत रूप में कई सुरक्षा मुद्दों के लिए धन्यवाद है। मूल रूप से चेरोट निर्देशिका को रूट के स्वामित्व में होना चाहिए और कोई भी समूह-लेखन एक्सेस नहीं हो सकता है। लवली। इसलिए आपको अनिवार्य रूप से अपने कैरोट को होल्डिंग सेल में बदलना होगा। उसके भीतर आप अपनी संपादन योग्य सामग्री रख सकते हैं।

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

और बम, आप लॉग इन कर सकते हैं और लिख सकते हैं / लिखने योग्य। "

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.