Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd - ssh
hallo,
nunochma ;)
hab ssh am laufe, kann mich mit ssh user@localhost einloggn, funzt wundeerbar.
per ftp einloggn geht auch, mit ssh.
nun hab ich ein chroot jail erschaffen mit einer anleitung.
nehm ich nun einen user, den ich erstellt hab für des "gefängnis" und will mich einloggn funzt das ned.
hier ein ausschnitt der log:
Resolving "10.10.9.44"
Connecting to 10.10.9.44 port 22
Connected socket #2412 to 10.10.9.44 port 22
Server version: SSH-1.99-OpenSSH_3.8p1
version: SSH-2.0-SSH-Local: Sep 23 2004 18:47:58
Using SSH protocol version 2
processing group exchange
processing key exchange
Host key fingerprint is:
ssh-rsa 1024 75:cf:3a:86:5b:00:ea:76:1b:c3:b1:ef:08:4e:3f:64
Initialized AES-256 client->server encryption
Initialized AES-256 server->client encryption
Access granted
Opened channel for session
Started shell session
Server sent command exit status 127
All channels closed. Disconnecting
Unable to initialize SFTP: 潣汵潮⁴潣湮捥t (sftp not enabled?)
Can't establish connection --> 10.10.9.44:22 @ Tue Nov 02 13:25:40 2004 (122-1)
kann mir jemand weiterhelfen?
danke euch
grüßle
keiner eine idee :confused: :( :ugly:
Unable to initialize SFTP: XXX (sftp not enabled?)
hast Du in Deinem chroot in der sshd-config eine Zeile wie:
Subsystem sftp /usr/lib/sftp-server
? Ich hab keine solche Konfiguration, aber das scheint
mit naheliegend ...
Gruss,
Wolfgang
hast Du in Deinem chroot in der sshd-config eine Zeile wie:
Subsystem sftp /usr/lib/sftp-server
? Ich hab keine solche Konfiguration, aber das scheint
mit naheliegend ...
Gruss,
Wolfgang
ich finde keine sshd config.
wo muss die sein, bzw wo kommt die her? von openssh?
unter /usr/sbin/ gibts ne sshd, aber wenn ich die öffne hab ich salat ;)
danke dir!
ich finde keine sshd config.
wo muss die sein, bzw wo kommt die her? von openssh?
unter /usr/sbin/ gibts ne sshd, aber wenn ich die öffne hab ich salat ;)
unter Debian ist das /etc/ssh/sshd_config
Wo sie bei Dir liegt, sagt Dir hoffentlich 'man sshd_config'
Greets,
wolfgang
PS: Danke Tomek ;)
1. Poste mal den Link zu der von Dir verwendeten Anleitung.
2. Konfigurationsdateien befinden sich vornehmlich in /etc - ich vermute mal bei Dir ist es /etc/sshd/sshd.conf
mfg
cane
##EDIT##
Drei Antworten innerhalb einer Minute lassen darauf schließen das Du auch selber drauf gekommen wärest :)
hi, habs eben gefunden :)
die anleitungen hab ich alle vor mir liegen,
kann nicht mehr sagen wo ich die her hab :(
habs nun mal eingetragen und nu mal schauen.
hab suse 9.1 übrigends.
danke !!!
hat leider nichts gebracht, der eintrag war sogar schon da :D
mist, sonst noch wer ne idee?
thx
Roger Wilco
03.11.04, 08:07
Welche Shell hat denn der Benutzer in dem chroot-Jail?
hi,
ich weiss ja nicht welche anleitung du benutzt. aber nach meinem wissen müssen die befehle, die ein benutzer in einer chroot-umgebung benutzen will, statisch gelinkt sein...
hast du die bash (wenn der benutzer die benutzt) auch statisch compeliert?
Welche Shell hat denn der Benutzer in dem chroot-Jail?
der hat /bin/chroot-shell
hi,
ich weiss ja nicht welche anleitung du benutzt. aber nach meinem wissen müssen die befehle, die ein benutzer in einer chroot-umgebung benutzen will, statisch gelinkt sein...
hast du die bash (wenn der benutzer die benutzt) auch statisch compeliert?
ich find die anleitung nimma im web, hab sie ausgedruckt.
was heist statisch compeliert?
wie geht das?
danke
Statisch kompiliert bedeutet, dass die nötigen Bibliotheken mit einkompiliert werden. Dadurch wird das Binary größer, benötigt aber keine weiteren Dateien.
Ich glaube nicht, dass du zwingend statisch kompilieren musst. Du musst heraus finden, welche Bibliotheken dein Binary benötigt (z.B. mit strace oder ldconfig?) und diese entsprechend in die Chroot-Umgebung kopieren.
Roger Wilco
03.11.04, 16:12
der hat /bin/chroot-shell
Und diese Shell unterstützt auch ganz sicher sftp?
Und diese Shell unterstützt auch ganz sicher sftp?
Guter Ansatz. Muß wohl was Distribution-spezifisches sein (Skript ?).
@schnucki: ist in Deiner anonymen Howto-Sammlung ;) dieses dabei ?
http://tjw.org/chroot-login-HOWTO/
Ich glaube nicht, dass du zwingend statisch kompilieren musst. Du musst heraus finden, welche Bibliotheken dein Binary benötigt (z.B. mit strace oder ldconfig?) und diese entsprechend in die Chroot-Umgebung kopieren.
hm, intressanter ansatz...
damals als ich es versucht habe (vor ca 2-3jahre) musste man statische binaries erzeugen. so wars zumidest in einem howto (welches auf funktionierte) beschrieben.
des weiteren gabs dabei keine besondere shell, wie in diesem fall...
Guter Ansatz. Muß wohl was Distribution-spezifisches sein (Skript ?).
@schnucki: ist in Deiner anonymen Howto-Sammlung ;) dieses dabei ?
http://tjw.org/chroot-login-HOWTO/
mh das kannte ich noch nicht, sehr interessant, ich schau dass ich diese anleitug nochmal find, verdammt ;)
mh das kannte ich noch nicht, sehr interessant, ich schau dass ich diese anleitug nochmal find, verdammt ;)
also bis jetzt basst des noch ned, komm ned weiter, sonst noch wer ne idee?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.