"일치 그룹"절을 추가 한 후 sftp / ssh 실패


8

EC2의 ubuntu / precise에서 sftp 서버를 설정하려고합니다. ssh를 통해 연결할 수있는 새 사용자를 추가하는 데 성공했지만 다음 절을 추가하면

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

더 이상 (ssh 또는 다른 방식으로) 연결할 수 없으며 메시지가 나타납니다.

Error: Connection refused
Error: Could not connect to server

서브 시스템을 다음과 같이 설정할 수 있습니다.

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

왜이 "일치 (Match)"절로 ssh 서버가 실패하는지 아십니까? 본질적으로 "chroot"부분을 제외한 모든 것이 작동합니다.

답변:


15

좋아, 문제를 해결했다.

2 가지 문제가 발생했습니다

  1. "일치 (Match)"조항을 파일의 끝으로 이동해야했습니다. 중간에있었습니다.
  2. 권한 문제가 발생했습니다. 다른 곳에서 해결했습니다.

에서 : /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"이 모든 고통은 여기에 설명 된 몇 가지 보안 문제로 인한 것입니다. 기본적으로 chroot 디렉토리는 루트가 소유해야하며 그룹 쓰기 액세스가 될 수 없습니다. 그 안에 편집 가능한 내용을 담을 수 있습니다.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

bam, 당신은 / writable에 로그인하여 쓸 수 있습니다. "

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.