ChrootDirectory и ssh

[MaikerS]

Здравствуйте! Снова нужна ваша помощь. Мне нужно, чтобы некоторые пользователи могли использовать ssh.
Настройки в sshd_config такие:
Match User dadge
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home
ForceCommand internal-sftp (я понимаю, что эта строка ограничивает доступ по ssh, но если её убрать, то пользователь вообще не сможет зайти ни по sftp ни по ssh и выдаст следующее
--------------------------------------------------------------------------------------
"The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 30 20:00:47 2016 from 92.255.176.147
Could not chdir to home directory /home/dadge: No such file or directory
/bin/bash: No such file or directory"
--------------------------------------------------------------------------------------
я проверял, эти директории существуют, права у папки dadge 0700)
В AllowUsers этот пользователь добавлен. В чём может быть проблема?

[Olej]

В чём может быть проблема?

А в чём проблема то?

[MaikerS]

Мне нужно, чтобы некоторые пользователи могли использовать ssh

[Olej]

Мне нужно, чтобы некоторые пользователи могли использовать ssh

А почему они не могут ним пользоваться?
К чему они должны подключаться?
Из чего они должны подключаться?
Что они хотят по SSH (терминальная сессия? передача файлов? ... ещё что-то?)
А могут ли у вас пользоваться SSH все пользователи? Может, с этого нужно начать ... а потом уже ограничивать некоторых пользователей.

[MaikerS]

Вы гений. Я убрал строки
"Match User dadge
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home"
заработал доступ по ssh.
Теперь мне нужно настроить доступ по sftp и ssh так, чтобы пользователи не могли выйти в другой каталог (т.е. каждый строго в своём) + нужно чтобы ssh работал только в отведённых для этих пользователей директориях. Я пытался настроить доступ с помощью Chroot, но там с ssh проблемы, моё самое первое сообщение про это.

[MaikerS]

Нашёл неплохую статью по этой теме http://www.opennet.ru/tips/info/2006.shtml
Попробовать? Или всё проще, чем я думаю?

[Olej]

Вы гений.

А я знаю

[Olej]

Нашёл неплохую статью по этой теме http://www.opennet.ru/tips/info/2006.shtml

Может это и то что вы хотите...
Обратите внимание, что "помещение в изолированное окружение" и "разрешение пользоваться SSH" - это не одно и то же, т.е., точнее, это совсем разные вещи.
Не спешите и хорошо разберитесь что же вам нужно...

Попробовать? Или всё проще, чем я думаю?

Поробовать никогда не лишнее...
Но ещё обратите внимание (в этом случае и всегда когда читаете) на дату публикации: 23.03.2009 ... а поскольку это перепечатка (ссылка есть), то и возможно более раннюю.
Беда публикаций в Интернет в том, что на эту мусорку свалено всё за последние 25 лет, и ничего не убирается.
50% проблем, когда начинают что-то разгребать по материалам Интернет, состоит в том, что иатериалы сильно устаревшие, и на сегодня те же инструменты выглядят совсем по другому.

Всегда проверяйте дату публикации в первую очередь.

[MaikerS]

Мне нужно поместить пользователя в "изолированное окружение" и дать ему доступ по ssh ТОЛЬКО к этому окружению (файлы запускать в этом окружении, например, но хочу ограничить команды, которые ему будут доступны). Я изолировал с помощью Chroot, а вот что с ssh что делать не знаю, поэтому вам и пишу.