Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit SCPONLY
Hi,
ich kann Benutzer erstellen, aber ich kann mich nicht mit diesen anmelden...
Feb 15 13:41:01 s006 sshd[5010]: Accepted keyboard-interactive/pam for test1 from 192.168.101.10 port 4684 ssh2
Feb 15 13:41:01 s006 sshd[5013]: subsystem request for sftp
Feb 15 12:41:01 s006 scponly[5014]: running: /usr/lib64/ssh/sftp-server (username: test1(1004), IP/port: 192.168.101.10 4684 22)
Feb 15 12:41:01 s006 scponly[5014]: failed: /usr/lib64/ssh/sftp-server with error No such file or directory(2) (username: test1(1004), IP/port: 192.168.101.10 4684 22)
Das Verzeichnis /usr/lib64/ssh/sftp-server existiert.
Wenn ich mich mit root an dem SFTP anmelde, geht alles :)
Ideen?
Grüße
Hi,
habe nun herausbekommen, das man für die 64bit Variante ein Patch einspielen muss...
Nun habe ich aber folgenden Fehler:
Feb 15 15:18:52 s006 scponly[5824]: couldn't chroot to /home/test1
[username: test1(1000), IP/port: 192.168.101.10 1638 22]
Mit Putty komme ich drauf, mit WinSCP aber nicht....
Hier das Debug.log:
Feb 15 16:55:29 s006 scponly[11759]: chrooted binary in place, will chroot()
Feb 15 16:55:29 s006 scponly[11759]: 3 arguments in total.
Feb 15 16:55:29 s006 scponly[11759]: arg 0 is scponlyc
Feb 15 16:55:29 s006 scponly[11759]: arg 1 is -c
Feb 15 16:55:29 s006 scponly[11759]: arg 2 is /usr/lib64/ssh/sftp-server
Feb 15 16:55:29 s006 scponly[11759]: opened log at LOG_AUTHPRIV, opts 0x00000029
Feb 15 16:55:29 s006 scponly[11759]: determined USER is "testuser1" from environment
Feb 15 16:55:29 s006 scponly[11759]: retrieved home directory of "/home/testuser1" for user "testuser1"
Feb 15 16:55:29 s006 scponly[11759]: chrooting to dir: "/home/testuser1"
Feb 15 16:55:29 s006 scponly[11759]: chdiring to dir: "/"
Feb 15 15:55:29 s006 scponly[11759]: setting uid to 1001
Feb 15 15:55:29 s006 scponly[11759]: processing request: "/usr/lib64/ssh/sftp-server"
Feb 15 15:55:29 s006 scponly[11759]: Using getopt processing for cmd /usr/lib64/ssh/sftp-server (username: testuser1(1001), IP/port: 192.168.101.10 3056 22)
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "LOG_SFTP" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Found "USER" and setting it to "testuser1"
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "SFTP_UMASK" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "SFTP_PERMIT_CHMOD" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "SFTP_PERMIT_CHOWN" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "SFTP_LOG_LEVEL" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Unable to find "SFTP_LOG_FACILITY" in the environment
Feb 15 15:55:29 s006 scponly[11759]: Environment contains "USER=testuser1"
Feb 15 15:55:29 s006 scponly[11759]: running: /usr/lib64/ssh/sftp-server (username: testuser1(1001), IP/port: 192.168.101.10 3056 22)
Feb 15 15:55:29 s006 scponly[11759]: about to exec "/usr/lib64/ssh/sftp-server" (username: testuser1(1001), IP/port: 192.168.101.10 3056 22)
Mit Putty komme ich drauf, mit WinSCP aber nicht....
Das halte ich für ein Gerücht: scponly erlaubt eben scp/sftp, aber nicht ssh.
PS: bis jetzt hast du recht wenig an wichtigen Infos gebracht, sprich:
- ist scponly aus Source kompiliert worden oder ist als Paket eingespielt?
- wenn als Paket: welches OS(Version) ist das?
- die Anleitung der scponly-Autoren befolgt?
- wie sieht der User-Eintrag in der /etc/passwd aus?
- ...
Hi,
ich nutze Suse 10.2 und habe es nicht als RPM installiert...
Habe das Problem anscheinend gefunden, in dem Home Verzeichnis des "Jailusers" befindet sich diese Datei: sftp-server (/home/testuser1/usr/lib64/ssh) Wie kann ich prüfen, ob die sftp-server datei ok ist?
Wenn ich diese Datei durch eine Datei von einem funktionierenden System, dann kann ich mich anmleden. Merkwürdig oder?
Grüße
hat jemand überhaupt schon mal die 4.8 unter einem 64bit System zum laufen bekommen?
die 4.6 soll laufen... aber übe rdie 4.8 habe ich noch nichts gelesen...
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.