RSSH für sFTP - ChRoot-Umgebung

Diskutiere RSSH für sFTP - ChRoot-Umgebung im Gentoo Forum im Bereich Linux Distributionen; Hallo, seit einigen Tagen versuche ich auf meinem Gentoo-Router RSSH-Unterstützung in die SSH-Shell für sFTP einzubauen. Dazu habe ich...

  1. BiBe

    BiBe Greenhorn

    Dabei seit:
    25.10.2004
    Beiträge:
    139
    Zustimmungen:
    0
    Ort:
    Karlsruhe
    Hallo,

    seit einigen Tagen versuche ich auf meinem Gentoo-Router RSSH-Unterstützung in die SSH-Shell für sFTP einzubauen.

    Dazu habe ich zunächst "rssh" emerged, die Shell in "/etc/shells" eingetragen und einen User "sftp-testuser" erstellt, dem ich in der sshd_config Zugriff auf die SSH-Shell vergeben habe. Weiterhin habe der "/etc/passwd" folgende Zeile hinzugefügt:

    Code:
    sftp-testuser:x:1007:409:,,,:/public/sftp/sftp-testuser:/usr/bin/rssh
    409 ist eine Gruppe namens "sftpuser". Somit sollte der Benutzer sich also nicht per SSH einloggen können (kann er auch nicht), aber per RSSH.

    Dazu habe ich die "rssh.config" wie folgt editiert:

    Code:
    allowsftp
    umask = 022
    chrootpath = "/public/sftp/"
    user=sftp-testuser:011:00010:"/public/sftp/sftp-testuser"  # sftp with chroot
    Nun zur ChRoot-Umgebung:
    In die "/public/sftp/passwd" habe ich genau die Zeile des "sftp-testuser" aus "/etc/passwd" kopiert. Das zugehörige Home-Verzeichnis "/public/sftp/sftp-testuser" existiert und der genannte User hat Zugriffsrechte darauf.
    Nun habe ich, einer Anleitung gefolgt, alle Abhängigkeiten von "/usr/bin/scp", "/usr/bin/rssh" und "/usr/lib/misc/sftp-server" in die Verzeichnisse "/public/sftp/lib", bzw. "/public/sftp/usr" kopiert und diese Verzeichnisse, um sicher Zugriff zu gewähren, mit den Rechten 777 ausgestattet.

    Logge ich mich nun über einen sFTP-Client ein, mit dem ich zum Beispiel eine Verbindung zum sFTP-Server meiner UNI ohne Probleme aufbauen kann, wird nach dem Benutzer und Passwort gefragt und sofort nach Eingabe des Passwortes die Verbindung kommentarlos abgebrochen.

    Kommentiere ich in "/etc/rssh.conf" "chrootpath = "/public/sftp/"" aus, so kann ich mich über "sftp-testuser" einloggen, lande aber in "/" und nicht im Home-Verzeichnis, was mir nicht gefällt ;(

    Entsprechende Zeilen während des Einloggens mir aktivierter ChRoot-Umgebung der sshd-log ("/var/log/sshd/current") lauten wie folgt:

    Code:
    Nov 26 14:08:27 [sshd] Server listening on 0.0.0.0 port 22.
    Nov 26 14:10:02 [sshd] Accepted keyboard-interactive/pam for sftp-testuser from 192.168.27.20 port 1241 ssh2
    Nov 26 14:10:02 [sshd] subsystem request for sftp
    Kann mir jemand sagen, was ich falsch gemacht habe, wieso sich also "sftp-testuser" bei aktivierter ChRoot-Umgebung nicht einloggen kann bzw. wo ich suchen oder eine ausführlichere Log-Datei finden kann?

    Vielen Dank

    Birger
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

RSSH für sFTP - ChRoot-Umgebung

Die Seite wird geladen...

RSSH für sFTP - ChRoot-Umgebung - Ähnliche Themen

  1. Petition für freie Bildungsmaterialien aus ARD und ZDF

    Petition für freie Bildungsmaterialien aus ARD und ZDF: Das Bündnis Freie Bildung hat einen offenen Brief veröffentlicht und eine Petition gestartet, dass ARD und ZDF den größten Teil ihrer für die...
  2. Artikel: Systemd Timer Units für zeitgesteuerte Aufgaben verwenden

    Artikel: Systemd Timer Units für zeitgesteuerte Aufgaben verwenden: Dieses Tutorial zeigt die Verwendung von Systemd Timer Units und was sie im Vergleich zu Cron auszeichnet. Weiterlesen...
  3. Firefox macht DNS über HTTPS zum Standard für US-Nutzer

    Firefox macht DNS über HTTPS zum Standard für US-Nutzer: Diese Woche hat Firefox damit begonnen, verschlüsseltes DNS über HTTPS (DoH) als Standard für Nutzer in den USA einzuführen. Die Einführung wird...
  4. Artikel: White_dune: 3D-Modellierung für Einsteiger

    Artikel: White_dune: 3D-Modellierung für Einsteiger: White_dune ist ein freier 3D-Modeller und Animationswerkzeug. Obwohl es ihm nicht an Fähigkeiten mangelt, ist er einfacher zugänglich als etwa...
  5. Mozilla erweitert Betatest für VPN-Dienst

    Mozilla erweitert Betatest für VPN-Dienst: Mozilla hat eine Android-App für den geschlossenen Betatest des kostenpflichtigen VPN-Diensts »Firefox Private Network« freigegeben. Eine iOS-App...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden