SFTP con chroot
Hola a tod@s, necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario Ej: user... Error: Error: /test.txt: open for write: permission denied Error: Transferencia fallida Alguna sugerencia. Gracias por todo, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+ylrtcjsgvpw0u9xe5v0p8ky4sbshff14-wox-vzlj3sbg...@mail.gmail.com
Re: SFTP con chroot
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Sergio Villalba escribió: Hola a tod@s, necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario Ej: user... Error: Error:/test.txt: open for write: permission denied Error:Transferencia fallida Alguna sugerencia. Buenas. Cual es el sftp que estas usando? vsftp? Así sin mirar mas diría que es un tema de permisos. El usuario con el que accedes, tiene permisos sobre la carpeta a la que accede? Gracias por todo, un saludo. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJPzKsZAAoJEOWNzQnqy+fzjD8IAKtY0koUqGKaehzeUPdf/QAU puUTtXwzjwAJt82a0+aLGcMQww7E+b5NNZrepa4qFsktAW9DklL6ylreZoZ1qyHD uAe2K62AKt33exc4tyUasmTKImBPUjTm0hSulqZQMlyfq0Fox2GC6aW2CD/oPx6C LfDVEjeqNLDsdOsuLbZVvn4rEwFmIyco5rNLM+EsotP4/eS3pZqeo2CC3pZa6hGe tbzVjZNV8sczRWnPtf4EPslkkD5LiXl2G/l8eaDUZXrHrlzh4tR3eWvaLQp4MX+c S70ojlSSjstnZNWo7rlAUspCYfB7PJktcn33f+ML7t5y1Uuowdub3EX55XYdWUo= =Jd0c -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp12716b4737d045456057b0ab1...@phx.gbl
Re: SFTP con chroot
El Mon, 04 Jun 2012 14:04:46 +0200, Sergio Villalba escribió: necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario Ej: user... Error: Error:/test.txt: open for write: permission denied Error:Transferencia fallida Parece un problema de permisos :-? ls -la /home Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jqidju$d82$6...@dough.gmane.org
Re: SFTP con chroot
El 2012-06-04 15:35, Camaleón escribió: El Mon, 04 Jun 2012 14:04:46 +0200, Sergio Villalba escribió: necesito una ayudita para terminar de configurar SFTP con Chroot. He seguido los pasos de este manual: http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/ [1] Todo funciona correctamente menos la parte más importante, no puedo escribir en el directorio home del usuario Ej: user... Error: Error: /test.txt: open for write: permission denied Error:Transferencia fallida Parece un problema de permisos :-? ls -la /home Saludos, -- Camaleón Yo tuve un problema similar, necesitaba enjaular a los usuarios por ssh para poder subir ficheros y demás... La sorpresa fué precisamente ésa, que después de configurar todo OK, no me dejaba subir nada. Eso era porque tienes que darle permisos a esa carpeta de root:root y por eso no te dejaba subir, si cambias los permisos, ya no funciona ni la conexión... Al final opté por algo más sencillo y es utilizar ftp + tls con proftpd y enjaular a los users en el directorio que quieras, y que no puedan moverse de ahí(opcion que está en el fichero de configuración de proftpd). Espero te sirva, saludos. Links: -- [1] http://www.pastelero.net/2008/05/14-openssh-sftp-chroot-con-chrootdirectory/
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
On Sat, 24 Jun 2006 23:00:07 +0200 Iñaki [EMAIL PROTECTED] wrote: El Sábado, 24 de Junio de 2006 22:26, volo escribió: entradas en syslog: --- localhost sshd[20210]: Accepted publickey for paco from 192.168.1.1 port 48427 ssh2 localhost sshd[20212]: subsystem request for sftp localhost rssh[20214]: setting log facility to LOG_USER localhost rssh[20214]: allowing sftp to all users localhost rssh[20214]: setting umask to 02 localhost rssh[20214]: line 53: configuring user paco localhost rssh[20214]: setting paco's umask to 02 localhost rssh[20214]: allowing sftp to user paco localhost rssh[20214]: chrooting paco to /home/jaula/ localhost rssh[20214]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/sftp-server --- Perdona, lo olvidaba. ¿Me puedes decir si puedes hacer directamente un chroot en /home/jaula? Es decir, ¿puedes ejecutar con éxito: # chroot /home/jaula(como root) ? Gracias de nuevo. Gracias por el aviso del bug. Respecto al chroot de la jaula, no, no puedo hacer chroot /home/jaula. No tengo el bash dentro. signature.asc Description: PGP signature
No consigo hacer funcionar rssh para permitir sftp con chroot
No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/openssh/sftp-server - # tail -f /var/log/auth - Jun 24 19:19:19 aliax sshd[13670]: Accepted keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened for user rssh_user by (uid=0) Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for user rssh_user - ¿Alguien sabe qué hago mal? Gracias de antemano. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
El Sábado, 24 de Junio de 2006 19:26, Iñaki escribió: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el direectorio /home/jaula, y eso que por si fuese necesario he copiado también /bin/bash y sus dependencias (extraidas de ldd) al directorio jaula. Es decir: # chroot /home/jaula chroot: cannot run command `/bin/bash': No such file or directory En la web de RSSH: http://www.pizzashack.org/rssh/faq.shtml#6 he encontrado lo siguiente: Q: When I connect to an account configured to use a chroot jail, I just get a Connection closed message. Why? A: The problem is that you have not set up your chroot jail properly... Something is missing. As I've said numerous times throughout the documentation, setting up a chroot jail is very system dependent, so if you've read the CHROOT file carefully and followed the directions there carefully, and it still doesn't work, then I almost certainly can't help you. But then, if you had done all that, you wouldn't need to be looking here... Note that if you are using rssh with Solaris 9, FreeBSD, AIX 5.2, or probably other operating systems, you will need to copy your system shell into the chroot jail, because wordexp() uses it to expand command-line arguments on those platforms. See the CHROOT file for more details. There is a script called mkchroot.sh included with the source and the RPM packages. For most Linux users this should do the job, though it may need some small modifications for paths of some files. However it seems that on recent Linux distros, the script is missing something important, and I haven't yet figured out what that is... If you are able to identify it, please post to the mailing list to let me (and everyone else) know. If you run into this problem, and can't figure out what is missing, I've found that copying all of /lib into the jail seems to fix it. Not an ideal solution, but it works. Tras leer el último párrafo he probao lo que dice, es decir, he copiado todo /lib (27MB) en /home/jaula/lib y ahora resulta que sí que puedo hacer chroot (que es precisamente lo que comenta el tipo de arriba): # chroot /home/jaula bash-3.00# ... Claro, la gracia sería saber qué librería(s) es exactamente la que faltaba para no hacer la chapuza de tener que copiarlas todas. Pero aun así no me funciona el tema de entrar por SFTP con el usuario rssh_user. Me sale exactamente lo mismo que al princiipio (comentado los logs y todo en el correo inicial). En fin, que ya decía que no es la primera vez que lo intento y siempre me quedo por aquí. Saludos. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
On Sat, Jun 24, 2006 at 08:02:47PM +0200, I?aki wrote: El S?bado, 24 de Junio de 2006 19:26, I?aki escribi?: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder s?lo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el direectorio /home/jaula, y eso que por si fuese necesario he copiado tambi?n /bin/bash y sus dependencias (extraidas de ldd) al directorio jaula. ... Tras leer el ?ltimo p?rrafo he probao lo que dice, es decir, he copiado todo /lib (27MB) en /home/jaula/lib y ahora resulta que s? que puedo hacer chroot (que es precisamente lo que comenta el tipo de arriba): # chroot /home/jaula bash-3.00# ... Claro, la gracia ser?a saber qu? librer?a(s) es exactamente la que faltaba para no hacer la chapuza de tener que copiarlas todas. A lo mejor: Haz ldd de los programas que necesites. Copia esas bibliotecas. Y luego haz ldd de esas bibliotecas. Y siguete, recursivamente. A lo mejor te sirve guiarte usando las dependencias de los paquetes de los archivos que copies. -- Rodrigo Gallardo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki [EMAIL PROTECTED] wrote: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/openssh/sftp-server - # tail -f /var/log/auth - Jun 24 19:19:19 aliax sshd[13670]: Accepted keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 ssh2 Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened for user rssh_user by (uid=0) Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for user rssh_user
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
El Sábado, 24 de Junio de 2006 21:03, Luis Rodrigo Gallardo Cruz escribió: On Sat, Jun 24, 2006 at 08:02:47PM +0200, I?aki wrote: El S?bado, 24 de Junio de 2006 19:26, I?aki escribi?: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder s?lo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Me acabo de dar cuenta de que ni siquiera puedo hacer un chroot en el direectorio /home/jaula, y eso que por si fuese necesario he copiado tambi?n /bin/bash y sus dependencias (extraidas de ldd) al directorio jaula. ... Tras leer el ?ltimo p?rrafo he probao lo que dice, es decir, he copiado todo /lib (27MB) en /home/jaula/lib y ahora resulta que s? que puedo hacer chroot (que es precisamente lo que comenta el tipo de arriba): # chroot /home/jaula - --- bash-3.00# ... - --- Claro, la gracia ser?a saber qu? librer?a(s) es exactamente la que faltaba para no hacer la chapuza de tener que copiarlas todas. A lo mejor: Haz ldd de los programas que necesites. Copia esas bibliotecas. Y luego haz ldd de esas bibliotecas. Y siguete, recursivamente. Si es que eso ya lo he hecho, de hecho puedo hacer un chroot, pero no me funciona con rssh. Gracias. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
El Sábado, 24 de Junio de 2006 21:04, volo escribió: Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte He comprobado todo y no me funciona. ¿Qué versión tienes de Debian y de rssh? ¿Te importa pegarme la salida de los siguientes comandos? # sftp [EMAIL PROTECTED] y mientras: # tail -f /var/log/syslog y # tail -f /var/log/auth Muchas gracias por tu ayuda. On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki [EMAIL PROTECTED] wrote: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/openssh/sftp-server - # tail -f /var/log/auth
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
On Sat, 24 Jun 2006 21:29:07 +0200 Iñaki [EMAIL PROTECTED] wrote: El Sábado, 24 de Junio de 2006 21:04, volo escribió: Yo lo utilizo solamente con sftp, sin scp. Este es el ls -R de mi jaula por si te sirve (al menos sftp deberías poder hacer, a mi me va perfecto) --- /home/jaula/lib/: ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 libz.so.1 /home/jaula/usr/: bin lib /home/jaula/usr/bin: rssh /home/jaula/usr/lib: libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server --- y las home de los usuarios /home/jaula/user1 /home/jaula/user2 ... Asegúrate que rssh_user tiene permisos rx en /home/jaula y que la partición donde tengas /home no tiene la opción noexec en fstab Suerte He comprobado todo y no me funciona. ¿Qué versión tienes de Debian y de rssh? ¿Te importa pegarme la salida de los siguientes comandos? # sftp [EMAIL PROTECTED] y mientras: # tail -f /var/log/syslog y # tail -f /var/log/auth Muchas gracias por tu ayuda. On Sat, 24 Jun 2006 19:26:36 +0200 Iñaki [EMAIL PROTECTED] wrote: No es la primera vez que me peleo con rssh para permitir a un usuario rssh_user acceder sólo por sftp o scp a mi ordenador y tenerle enjaulado en su home. Describo la configuración que tengo: # cat /etc/rssh.conf - logfacility = LOG_USER allowscp allowsftp umask = 022 chrootpath = /home/jaula #Permitimos scp y sftp: user=rssh_user:022:00011:/home/jaula - # cat /etc/passwd | grep rssh_user - rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh - He creado el directorio /home/jaula y he copiado en él todas las dependencias de los comandos scp, rssh, rssh_chroot_helper y sftp-server (las he averiguado haciendo ldd) además de crear los directorios necesarios para el chroot: # ls -R /home/jaula - /home/jaula: home lib usr /home/jaula/home: rssh_user /home/jaula/home/rssh_user: /home/jaula/lib: libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls /home/jaula/lib/tls: libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2 libutil.so.1 /home/jaula/usr: bin lib /home/jaula/usr/bin: rssh scp /home/jaula/usr/lib: i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0 libz.so.1 rssh sftp-server /home/jaula/usr/lib/i686: cmov /home/jaula/usr/lib/i686/cmov: libcrypto.so.0.9.8 /home/jaula/usr/lib/rssh: rssh_chroot_helper - Entonces si entro por SSH me dice lo siguiente (que a todas luces parece correcto): # ssh [EMAIL PROTECTED] - This account is restricted by rssh. Allowed commands: scp sftp If you believe this is in error, please contact your system administrator. Connection to 127.0.0.1 closed. - Pero se supone que me tendría que dejar entrar por SFTP, y sin embargo me dice: # sftp [EMAIL PROTECTED] - Connecting to 127.0.0.1... Password: Connection closed - Los logs dicen: # tail -f /var/log/syslog - Jun 24 19:19:19 aliax rssh[13693]: setting log facility to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022 Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022 Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: chroot cmd
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
El Sábado, 24 de Junio de 2006 22:26, volo escribió:
On Sat, 24 Jun 2006 21:29:07 +0200
Iñaki [EMAIL PROTECTED] wrote:
El Sábado, 24 de Junio de 2006 21:04, volo escribió:
Yo lo utilizo solamente con sftp, sin scp.
Este es el ls -R de mi jaula por si te sirve
(al menos sftp deberías poder hacer, a mi me va perfecto)
---
/home/jaula/lib/:
ld-linux.so.2 libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1
libresolv.so.2 libutil.so.1 libz.so.1
/home/jaula/usr/:
bin lib
/home/jaula/usr/bin:
rssh
/home/jaula/usr/lib:
libcrypto.so.0.9.7 libz.so.1 rssh rssh_chroot_helper sftp-server
---
y las home de los usuarios
/home/jaula/user1
/home/jaula/user2 ...
Asegúrate que rssh_user tiene permisos rx en /home/jaula
y que la partición donde tengas /home no tiene la opción noexec en
fstab
Suerte
He comprobado todo y no me funciona.
¿Qué versión tienes de Debian y de rssh?
¿Te importa pegarme la salida de los siguientes comandos?
# sftp [EMAIL PROTECTED]
y mientras:
# tail -f /var/log/syslog
y
# tail -f /var/log/auth
Muchas gracias por tu ayuda.
On Sat, 24 Jun 2006 19:26:36 +0200
Iñaki [EMAIL PROTECTED] wrote:
No es la primera vez que me peleo con rssh para permitir a un
usuario rssh_user acceder sólo por sftp o scp a mi ordenador y
tenerle enjaulado en su home.
Describo la configuración que tengo:
# cat /etc/rssh.conf
-
logfacility = LOG_USER
allowscp
allowsftp
umask = 022
chrootpath = /home/jaula
#Permitimos scp y sftp:
user=rssh_user:022:00011:/home/jaula
-
# cat /etc/passwd | grep rssh_user
-
rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh
-
He creado el directorio /home/jaula y he copiado en él todas las
dependencias de los comandos scp, rssh, rssh_chroot_helper y
sftp-server (las he averiguado haciendo ldd) además de crear los
directorios necesarios para el chroot:
# ls -R /home/jaula
-
/home/jaula:
home lib usr
/home/jaula/home:
rssh_user
/home/jaula/home/rssh_user:
/home/jaula/lib:
libcom_err.so.2 libselinux.so.1 libsepol.so.1 tls
/home/jaula/lib/tls:
libcrypt.so.1 libc.so.6 libdl.so.2 libnsl.so.1 libresolv.so.2
libutil.so.1
/home/jaula/usr:
bin lib
/home/jaula/usr/bin:
rssh scp
/home/jaula/usr/lib:
i686 libgssapi_krb5.so.2 libkrb5.so.3 libkrb5support.so.0
libz.so.1 rssh sftp-server
/home/jaula/usr/lib/i686:
cmov
/home/jaula/usr/lib/i686/cmov:
libcrypto.so.0.9.8
/home/jaula/usr/lib/rssh:
rssh_chroot_helper
-
Entonces si entro por SSH me dice lo siguiente (que a todas luces
parece correcto):
# ssh [EMAIL PROTECTED]
-
This account is restricted by rssh.
Allowed commands: scp sftp
If you believe this is in error, please contact your system
administrator.
Connection to 127.0.0.1 closed.
-
Pero se supone que me tendría que dejar entrar por SFTP, y sin
embargo me dice:
# sftp [EMAIL PROTECTED]
-
Connecting to 127.0.0.1...
Password:
Connection closed
-
Los logs dicen:
# tail -f /var/log/syslog
-
Jun 24 19:19:19 aliax rssh[13693]: setting log
facility
to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to
all users Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all
users Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022
Jun 24 19:19:19 aliax rssh[13693]: chrooting all users
to /home/jaula Jun 24 19:19:19 aliax rssh[13693]: line 53:
configuring user rssh_user Jun 24 19:19:19 aliax rssh[13693]:
setting rssh_user's umask to 022 Jun 24 19:19:19 aliax
rssh[13693]:
Re: No consigo hacer funcionar rssh para permitir sftp con chroot
El Sábado, 24 de Junio de 2006 22:26, volo escribió: entradas en syslog: --- localhost sshd[20210]: Accepted publickey for paco from 192.168.1.1 port 48427 ssh2 localhost sshd[20212]: subsystem request for sftp localhost rssh[20214]: setting log facility to LOG_USER localhost rssh[20214]: allowing sftp to all users localhost rssh[20214]: setting umask to 02 localhost rssh[20214]: line 53: configuring user paco localhost rssh[20214]: setting paco's umask to 02 localhost rssh[20214]: allowing sftp to user paco localhost rssh[20214]: chrooting paco to /home/jaula/ localhost rssh[20214]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 /usr/lib/sftp-server --- Perdona, lo olvidaba. ¿Me puedes decir si puedes hacer directamente un chroot en /home/jaula? Es decir, ¿puedes ejecutar con éxito: # chroot /home/jaula(como root) ? Gracias de nuevo. -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
