Tham gia Đăng nhập
Điểm:0
Ciaran avatar Server

Cho phép cả SFTP và SSH với thư mục chroot

lá cờ gb
Ciaran

Tôi đang cố gắng thiết lập người dùng có quyền truy cập SFTP và quyền truy cập SSH hạn chế. Do đó, tôi đã chroot người dùng và sau đó thiết lập nó về cơ bản chính xác như được chỉ định trong hướng dẫn này. Tuy nhiên, mặc dù tôi có thể ssh vào máy chủ thành công, nhưng khi tôi cố gắng kết nối qua kết nối SFTP, nó chỉ báo Kết nối không thành công.

Nghiên cứu và cố gắng sửa lỗi

Tôi đã cố gắng tìm kiếm bất kỳ thứ gì có thể giải thích cách thực hiện việc này tuy nhiên tôi chỉ có thể tìm thấy chủ đề này mà không có bất kỳ câu trả lời. Ngoài ra, không có bài báo trực tuyến nào mà tôi có thể tìm thấy cho thấy điều này có thể được thực hiện như thế nào.

Tôi cũng đã thử sao chép toàn bộ /thùng rác và toàn bộ /lib thư mục vào thư mục chrooted để đảm bảo rằng không có bất kỳ lệnh bị thiếu nào có thể khiến nó bị lỗi. Nhìn /var/log/auth.log không mang lại kết quả nào kể cả nhật ký duy nhất là kết nối đã bị đóng bởi người dùng kể cả khi tôi đặt LogLevel Debug2 Trong /etc/ssh/sshd_config. Cố gắng kết nối bằng kết nối SCP trong WinSCP cho phép tôi xem các tệp, tuy nhiên tôi không thể sao chép bất kỳ thứ gì vào ổ đĩa cục bộ của mình hoặc ngược lại

Tệp cấu hình SSHD (phần có liên quan):

Người dùng phù hợp test_user
    ChrootDirectory /home/test_user
48
0 + 0
Điểm:0
Ciaran avatar Server
lá cờ gb
Ciaran

Cuối cùng tôi đã tìm thấy đồ bỏ tù công cụ được thiết kế để tự động hóa việc bỏ tù người dùng thay vì thực hiện thủ công mà ban đầu tôi đang cố gắng thực hiện.

Để thiết lập thư mục chroot, tôi đã sử dụng các bước sau

Cài đặt (trên Ubuntu) Cài đặt từ nguồn có thể được tìm thấy đây

sudo apt cài đặt jailbreakkit

Thiết lập thư mục

Có thể tìm thấy danh sách các gói khác nhau để cho phép truy cập tại /etc/jailkit/jk_init.ini. Tôi cũng đã cài đặt git theo cách này sau khi đã thiết lập xong

Sudo chown root:root /srv/test_user
sudo jk_init -v /srv/test_user netutils basicshell jk_lsh openvpn ssh sftp

Định dạng chung bên dưới

Sudo chown root:root <chroot_directory>
sudo jk_init -v <chroot_directory> <gói>

Bỏ tù người dùng

sudo jk_jailuser -m -j /srv/test_user test_user

thay vỏ

Cuối cùng, shell được chỉ định trong <chroot_directory>/etc/passwd nên được thay đổi từ /usr/sbin/jk_lsh đến /bin/bash. Lưu ý rằng chỉ nên có các mục nhập cho test_user, root và có thể là một thông tin đăng nhập khác

Từ đó, bạn có thể đăng nhập qua ssh hoặc sftp/scp và truy cập mọi thứ như mong đợi. Lưu ý rằng để đăng nhập bằng khóa công khai, bạn sẽ cần thiết lập ~/.ssh/ủy quyền_keys tập tin

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.