Итак, я следовал руководству "Chroot и Debian" в http://sublimation.org/scponly/wiki/index.php/FAQ
Затем, когда я вхожу в систему "загрузка" через ssh, у меня нет доступа к командной строке (это то, что я хотел).
Но затем, когда я использую SFTP для загрузки пользователя, я все еще могу видеть все корневые файлы (/), это не исключает меня, чтобы просто / home / upload, что происходит?
….
Я добавил это в конец моего файла / etc / ssh / sshd_config, затем перезапустил
Subsystem sftp internal-sftp
UsePAM yes
Match User upload
ChrootDirectory /home/upload
AllowTCPForwarding no
X11Forwarding no
ForceCommand internal-sftp
Затем, когда я вхожу в sftp, я вижу только свою папку загрузки (это то, что я хочу), но теперь scp не работает: P
SCP примет мой пароль тогда:
debug1: Next authentication method: password
upload@10.10.10.2's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = en_NZ.UTF-8
debug1: Sending command: scp -v -t /test
Он будет зависать на последнем сообщении отладки.
Любая помощь будет принята с благодарностью.
Обратите внимание: запуск Debian Lenny
Ты не с помощью scponly
Вот. Вы ограничили пользователя upload
использовать SFTP, поэтому вы не можете использовать scp
на этом счету с scp
полагается на интерактивную оболочку или, по крайней мере, на оболочку, которая поддерживает определенные команды (например, scponly
или rssh
).
Использовать sftp
или другой клиент SFTP (например, lftp
), чтобы получить доступ к этой учетной записи или удалить ForceCommand
и ChrootDirectory
директивы из вашего sshd_config.
scponly изначально поддерживает chroot. Для его включения есть параметры времени компиляции, в частности --enable-chrooted-binary
. scponly потребуется бит SUID для включения chroot.
Если он уже скомпилирован, у вас будет двоичный файл scponlyc
доступны в вашей файловой системе.
Также существуют ограничения относительно полезности chroot в качестве решения безопасности.