W dniu 24.09.2021 o 16:48, Maciej Kędzierski pisze: > Cześć (ponownie), > > W openssh-8.7p1-2 nie można zalogować się na chrootowane konto. > Po przywróceniu poprzedniej wersji 8.6p1-1 logowanie działa to poprawnie. > > > Linijka w /etc/ssh/sshd_config > ------------------------------ > Match User uuuuu > ChrootDirectory /home/jail/uuuuu > > Próba zalogowania kończy się komunikatem: > --- > # ssh uu...@xxx.pl > Password: > Last login: Fri Sep 24 14:32:46 2021 from x.x.x.203 > *** closefrom failed to close a file descriptor ***: terminated > Connection to xxx.pl closed. > > W /var/log/secure pojawia się poniższy błąd. Nie tworzy się plik > terminala /dev/pts/x: > -- > Sep 24 14:45:52 tytan sshd[26716]: Accepted keyboard-interactive/pam for > *uuuuu from x.x.x.203 port 55648 ssh2 > Sep 24 14:45:52 tytan sshd[26716]: pam_unix(sshd:session): session > opened for user uuuuu(uid=5003) by (uid=0) > Sep 24 14:45:52 tytan sshd[26720]: error: /dev/pts/3: No such file or > directory > Sep 24 14:47:41 tytan sshd[26719]: Received disconnect from x.x.x.203 > port 55648:11: disconnected by user > > Na normalne konta, bez chroot, można się zalogować i kolejne > /dev/pts/[1-9] się tworzą. > > > Cześć.
Cały czas nie udało mi się rozwiązać problemu, a został upubliczniony już nowy OPENSSL-3.0.0 i nowa kompilacja openssh. Z wszystkich prób mogę wywnioskować, że problem nie leży w wersji openssh. Skompilowałem ze źródeł .tar.gz sshd w wersjach 5.6, 5.7, 5.8 i wszystkie NIE pozwalają się zalogować na użytkownika zamkniętego w chroocie. Pojawia się cały czas te same komunikaty, o których pisałem wcześniej. Co ciekawe, sshd z pakietu .rpm z dystrybucji z wersją 5.6 nie ma tego problemu. Użytkownik się loguje poprawnie i jest tworzony konkretny /dev/pts/x. JAKIEŚ zmiany w dystrybucji (zależne biblioteki, zarządzanie /dev??), między kompilacjami openssh 5.6, a 5.7 musiały spowodować taki problem (error: /dev/pts/3: No such file or directory). Jestem w kropce, bo na 2 serwerach muszę chrootować użytkowników, a to przestało działać. Sprawdzałem na kilku maszynach z PLD i wszędzie jest tak samo. Możecie potwierdzić, albo zaprzeczyć, że taki problem występuje i u Was? Pozdrawiam MK _______________________________________________ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl