hallo,
nunochma ;)

hab ssh am laufe, kann mich mit ssh user@localhost einloggn, funzt wundeerbar.
per ftp einloggn geht auch, mit ssh.

nun hab ich ein chroot jail erschaffen mit einer anleitung.
nehm ich nun einen user, den ich erstellt hab für des "gefängnis" und will mich einloggn funzt das ned.
hier ein ausschnitt der log:


Resolving "10.10.9.44"
Connecting to 10.10.9.44 port 22
Connected socket #2412 to 10.10.9.44 port 22
Server version: SSH-1.99-OpenSSH_3.8p1
version: SSH-2.0-SSH-Local: Sep 23 2004 18:47:58
Using SSH protocol version 2
processing group exchange
processing key exchange
Host key fingerprint is:
ssh-rsa 1024 75:cf:3a:86:5b:00:ea:76:1b:c3:b1:ef:08:4e:3f:64
Initialized AES-256 client->server encryption
Initialized AES-256 server->client encryption
Access granted
Opened channel for session
Started shell session
Server sent command exit status 127
All channels closed. Disconnecting
Unable to initialize SFTP: 潣汵⁤潮⁴潣湮捥t (sftp not enabled?)
Can't establish connection --> 10.10.9.44:22 @ Tue Nov 02 13:25:40 2004 (122-1)

kann mir jemand weiterhelfen?
danke euch

grüßle

keiner eine idee :confused: :( :ugly:

Unable to initialize SFTP: XXX (sftp not enabled?)


hast Du in Deinem chroot in der sshd-config eine Zeile wie:
Subsystem sftp /usr/lib/sftp-server

? Ich hab keine solche Konfiguration, aber das scheint
mit naheliegend ...

Gruss,
Wolfgang

hast Du in Deinem chroot in der sshd-config eine Zeile wie:
Subsystem sftp /usr/lib/sftp-server

? Ich hab keine solche Konfiguration, aber das scheint
mit naheliegend ...

Gruss,
Wolfgang
ich finde keine sshd config.
wo muss die sein, bzw wo kommt die her? von openssh?
unter /usr/sbin/ gibts ne sshd, aber wenn ich die öffne hab ich salat ;)

danke dir!

/etc/ssh/sshd_config

ich finde keine sshd config.
wo muss die sein, bzw wo kommt die her? von openssh?
unter /usr/sbin/ gibts ne sshd, aber wenn ich die öffne hab ich salat ;)

unter Debian ist das /etc/ssh/sshd_config

Wo sie bei Dir liegt, sagt Dir hoffentlich 'man sshd_config'

Greets,
wolfgang

PS: Danke Tomek ;)

1. Poste mal den Link zu der von Dir verwendeten Anleitung.
2. Konfigurationsdateien befinden sich vornehmlich in /etc - ich vermute mal bei Dir ist es /etc/sshd/sshd.conf

mfg
cane

##EDIT##

Drei Antworten innerhalb einer Minute lassen darauf schließen das Du auch selber drauf gekommen wärest :)

hi, habs eben gefunden :)
die anleitungen hab ich alle vor mir liegen,
kann nicht mehr sagen wo ich die her hab :(

habs nun mal eingetragen und nu mal schauen.
hab suse 9.1 übrigends.

danke !!!

hat leider nichts gebracht, der eintrag war sogar schon da :D

mist, sonst noch wer ne idee?
thx

Welche Shell hat denn der Benutzer in dem chroot-Jail?

hi,
ich weiss ja nicht welche anleitung du benutzt. aber nach meinem wissen müssen die befehle, die ein benutzer in einer chroot-umgebung benutzen will, statisch gelinkt sein...
hast du die bash (wenn der benutzer die benutzt) auch statisch compeliert?

Welche Shell hat denn der Benutzer in dem chroot-Jail?
der hat /bin/chroot-shell



hi,
ich weiss ja nicht welche anleitung du benutzt. aber nach meinem wissen müssen die befehle, die ein benutzer in einer chroot-umgebung benutzen will, statisch gelinkt sein...
hast du die bash (wenn der benutzer die benutzt) auch statisch compeliert?


ich find die anleitung nimma im web, hab sie ausgedruckt.
was heist statisch compeliert?
wie geht das?

danke

Statisch kompiliert bedeutet, dass die nötigen Bibliotheken mit einkompiliert werden. Dadurch wird das Binary größer, benötigt aber keine weiteren Dateien.

Ich glaube nicht, dass du zwingend statisch kompilieren musst. Du musst heraus finden, welche Bibliotheken dein Binary benötigt (z.B. mit strace oder ldconfig?) und diese entsprechend in die Chroot-Umgebung kopieren.

der hat /bin/chroot-shell
Und diese Shell unterstützt auch ganz sicher sftp?

Und diese Shell unterstützt auch ganz sicher sftp?
Guter Ansatz. Muß wohl was Distribution-spezifisches sein (Skript ?).

@schnucki: ist in Deiner anonymen Howto-Sammlung ;) dieses dabei ?
http://tjw.org/chroot-login-HOWTO/

Ich glaube nicht, dass du zwingend statisch kompilieren musst. Du musst heraus finden, welche Bibliotheken dein Binary benötigt (z.B. mit strace oder ldconfig?) und diese entsprechend in die Chroot-Umgebung kopieren.
hm, intressanter ansatz...
damals als ich es versucht habe (vor ca 2-3jahre) musste man statische binaries erzeugen. so wars zumidest in einem howto (welches auf funktionierte) beschrieben.
des weiteren gabs dabei keine besondere shell, wie in diesem fall...

Guter Ansatz. Muß wohl was Distribution-spezifisches sein (Skript ?).

@schnucki: ist in Deiner anonymen Howto-Sammlung ;) dieses dabei ?
http://tjw.org/chroot-login-HOWTO/


mh das kannte ich noch nicht, sehr interessant, ich schau dass ich diese anleitug nochmal find, verdammt ;)

mh das kannte ich noch nicht, sehr interessant, ich schau dass ich diese anleitug nochmal find, verdammt ;)

also bis jetzt basst des noch ned, komm ned weiter, sonst noch wer ne idee?