On Sat, 24 Jun 2006 21:29:07 +0200 Iñaki <[EMAIL PROTECTED]> wrote: > El Sábado, 24 de Junio de 2006 21:04, volo escribió: > > Yo lo utilizo solamente con sftp, sin scp. > > > > Este es el ls -R de mi jaula por si te sirve > > (al menos sftp deberías poder hacer, a mi me va perfecto) > > > > ----------------------- > > /home/jaula/lib/: > > ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 > > libresolv.so.2 libutil.so.1 libz.so.1 > > > > /home/jaula/usr/: > > bin lib > > > > /home/jaula/usr/bin: > > rssh > > > > /home/jaula/usr/lib: > > libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server > > ------- > > y las home de los usuarios > > > > /home/jaula/user1 > > /home/jaula/user2 ... > > ------------------------ > > > > Asegúrate que rssh_user tiene permisos rx en /home/jaula > > y que la partición donde tengas /home no tiene la opción noexec en > > fstab > > > > Suerte > > > > > He comprobado todo y no me funciona. > > ¿Qué versión tienes de Debian y de rssh? > > ¿Te importa pegarme la salida de los siguientes comandos? > > #> sftp [EMAIL PROTECTED] > > y mientras: > > #> tail -f /var/log/syslog > > y > > #> tail -f /var/log/auth > > > Muchas gracias por tu ayuda. > > > > On Sat, 24 Jun 2006 19:26:36 +0200 > > > > Iñaki <[EMAIL PROTECTED]> wrote: > > > No es la primera vez que me peleo con rssh para permitir a un > > > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y > > > tenerle enjaulado en su home. > > > > > > Describo la configuración que tengo: > > > > > > > > > #> cat /etc/rssh.conf > > > ------------------------------------------------------------------------- > > >---------------- logfacility = LOG_USER > > > allowscp > > > allowsftp > > > umask = 022 > > > chrootpath = "/home/jaula" > > > #Permitimos scp y sftp: > > > user=rssh_user:022:00011:/home/jaula > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > > > > #> cat /etc/passwd | grep rssh_user > > > ------------------------------------------------------------------------- > > >---------------- > > > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > > > > > > > He creado el directorio /home/jaula y he copiado en él todas las > > > dependencias de los comandos scp, rssh, rssh_chroot_helper y > > > sftp-server (las he averiguado haciendo "ldd") además de crear los > > > directorios necesarios para el chroot: > > > > > > #> ls -R /home/jaula > > > ------------------------------------------------------------------------- > > >---------------- /home/jaula: > > > home lib usr > > > > > > /home/jaula/home: > > > rssh_user > > > > > > /home/jaula/home/rssh_user: > > > > > > /home/jaula/lib: > > > libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls > > > > > > /home/jaula/lib/tls: > > > libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 > > > libutil.so.1 > > > > > > /home/jaula/usr: > > > bin lib > > > > > > /home/jaula/usr/bin: > > > rssh scp > > > > > > /home/jaula/usr/lib: > > > i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 > > > libz.so.1 rssh sftp-server > > > > > > /home/jaula/usr/lib/i686: > > > cmov > > > > > > /home/jaula/usr/lib/i686/cmov: > > > libcrypto.so.0.9.8 > > > > > > /home/jaula/usr/lib/rssh: > > > rssh_chroot_helper > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > > > > > > > Entonces si entro por SSH me dice lo siguiente (que a todas luces > > > parece correcto): > > > > > > #> ssh [EMAIL PROTECTED] > > > ------------------------------------------------------------------------- > > >---------------- This account is restricted by rssh. > > > Allowed commands: scp sftp > > > > > > If you believe this is in error, please contact your system > > > administrator. > > > > > > Connection to 127.0.0.1 closed. > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > > > > Pero se supone que me tendría que dejar entrar por SFTP, y sin > > > embargo me dice: > > > > > > #> sftp [EMAIL PROTECTED] > > > ------------------------------------------------------------------------- > > >---------------- Connecting to 127.0.0.1... > > > Password: > > > Connection closed > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > Los logs dicen: > > > > > > #> tail -f /var/log/syslog > > > ------------------------------------------------------------------------- > > >---------------- Jun 24 19:19:19 aliax rssh[13693]: setting log > > >facility > > > to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to > > > all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all > > > users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 > > > Jun 24 19:19:19 aliax rssh[13693]: chrooting all users > > > to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: > > > configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: > > > setting rssh_user's umask to 022 Jun 24 19:19:19 aliax > > > rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax > > > rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 > > > aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 > > > 19:19:19 aliax rssh[13693]: chroot cmd > > > line: /usr/lib/rssh/rssh_chroot_helper 2 > > > "/usr/lib/openssh/sftp-server" > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > #> tail -f /var/log/auth > > > ------------------------------------------------------------------------- > > >---------------- Jun 24 19:19:19 aliax sshd[13670]: Accepted > > > keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 > > > ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened > > > for user rssh_user by (uid=0) > > > Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp > > > Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for > > > user rssh_user > > > ------------------------------------------------------------------------- > > >---------------- > > > > > > > > > > > > ¿Alguien sabe qué hago mal? > > > > > > Gracias de antemano. >
Perdón por el top-posting de antes. entradas en syslog: ----------------------------------- localhost sshd[20210]: Accepted publickey for paco from 192.168.1.1 port 48427 ssh2 localhost sshd[20212]: subsystem request for sftp localhost rssh[20214]: setting log facility to LOG_USER localhost rssh[20214]: allowing sftp to all users localhost rssh[20214]: setting umask to 02 localhost rssh[20214]: line 53: configuring user paco localhost rssh[20214]: setting paco's umask to 02 localhost rssh[20214]: allowing sftp to user paco localhost rssh[20214]: chrooting paco to /home/jaula/ localhost rssh[20214]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server" ----------------------------------- en /var/log/auth.log PAM no genera entradas por que solamente permito entrar con llave. tengo mezcla sarge-etch y rssh 2.2.3 Espero que te sirva de algo.
signature.asc
Description: PGP signature