ChrootDirectory и ssh

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

MaikerS
Писатель
Сообщения: 97
Зарегистрирован: 27 янв 2016, 15:50
Контактная информация:

ChrootDirectory и ssh

Непрочитанное сообщение MaikerS » 30 июн 2016, 21:19

Здравствуйте! Снова нужна ваша помощь. Мне нужно, чтобы некоторые пользователи могли использовать ssh.
Настройки в sshd_config такие:
Match User dadge
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home
ForceCommand internal-sftp (я понимаю, что эта строка ограничивает доступ по ssh, но если её убрать, то пользователь вообще не сможет зайти ни по sftp ни по ssh и выдаст следующее
--------------------------------------------------------------------------------------
"The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 30 20:00:47 2016 from 92.255.176.147
Could not chdir to home directory /home/dadge: No such file or directory
/bin/bash: No such file or directory"
--------------------------------------------------------------------------------------
я проверял, эти директории существуют, права у папки dadge 0700)
В AllowUsers этот пользователь добавлен. В чём может быть проблема?
Последний раз редактировалось MaikerS 01 июл 2016, 00:45, всего редактировалось 1 раз.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение Olej » 30 июн 2016, 21:39

MaikerS писал(а):В чём может быть проблема?
А в чём проблема то? ;-)

MaikerS
Писатель
Сообщения: 97
Зарегистрирован: 27 янв 2016, 15:50
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение MaikerS » 01 июл 2016, 00:45

Мне нужно, чтобы некоторые пользователи могли использовать ssh

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение Olej » 01 июл 2016, 01:05

MaikerS писал(а):Мне нужно, чтобы некоторые пользователи могли использовать ssh
А почему они не могут ним пользоваться?
К чему они должны подключаться?
Из чего они должны подключаться?
Что они хотят по SSH (терминальная сессия? передача файлов? ... ещё что-то?)
А могут ли у вас пользоваться SSH все пользователи? Может, с этого нужно начать ... а потом уже ограничивать некоторых пользователей.

MaikerS
Писатель
Сообщения: 97
Зарегистрирован: 27 янв 2016, 15:50
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение MaikerS » 01 июл 2016, 15:34

Вы гений. Я убрал строки
"Match User dadge
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home"
заработал доступ по ssh.
Теперь мне нужно настроить доступ по sftp и ssh так, чтобы пользователи не могли выйти в другой каталог (т.е. каждый строго в своём) + нужно чтобы ssh работал только в отведённых для этих пользователей директориях. Я пытался настроить доступ с помощью Chroot, но там с ssh проблемы, моё самое первое сообщение про это.

MaikerS
Писатель
Сообщения: 97
Зарегистрирован: 27 янв 2016, 15:50
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение MaikerS » 01 июл 2016, 15:36

Нашёл неплохую статью по этой теме http://www.opennet.ru/tips/info/2006.shtml
Попробовать? Или всё проще, чем я думаю?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение Olej » 01 июл 2016, 16:07

MaikerS писал(а):Вы гений.
А я знаю :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение Olej » 01 июл 2016, 16:14

MaikerS писал(а):Нашёл неплохую статью по этой теме http://www.opennet.ru/tips/info/2006.shtml
Может это и то что вы хотите...
Обратите внимание, что "помещение в изолированное окружение" и "разрешение пользоваться SSH" - это не одно и то же, т.е., точнее, это совсем разные вещи.
Не спешите и хорошо разберитесь что же вам нужно...
MaikerS писал(а): Попробовать? Или всё проще, чем я думаю?
Поробовать никогда не лишнее...
Но ещё обратите внимание (в этом случае и всегда когда читаете) на дату публикации: 23.03.2009 ... а поскольку это перепечатка (ссылка есть), то и возможно более раннюю.
Беда публикаций в Интернет в том, что на эту мусорку свалено всё за последние 25 лет, и ничего не убирается.
50% проблем, когда начинают что-то разгребать по материалам Интернет, состоит в том, что иатериалы сильно устаревшие, и на сегодня те же инструменты выглядят совсем по другому.

Всегда проверяйте дату публикации в первую очередь.

MaikerS
Писатель
Сообщения: 97
Зарегистрирован: 27 янв 2016, 15:50
Контактная информация:

Re: ChrootDirectory и ssh

Непрочитанное сообщение MaikerS » 01 июл 2016, 16:22

Мне нужно поместить пользователя в "изолированное окружение" и дать ему доступ по ssh ТОЛЬКО к этому окружению (файлы запускать в этом окружении, например, но хочу ограничить команды, которые ему будут доступны). Я изолировал с помощью Chroot, а вот что с ssh что делать не знаю, поэтому вам и пишу.

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя