Hallo,

ich möchte gerne eine kleine Rechenkiste daheim als Share nutzen und vom Internet zugänglich machen. Perspektivisch sollen auch Freunde vielleicht einen Account bekommen, mit welchem sie Daten hinterlegen oder downloaden können.
Meinen Rechenknecht erreiche ich bereits über DynDNS/SSH und kann dort nun z.b. als root mithilfe von WinSCP Dateien down/uploaden. Nun soll es aber nicht so sein, dass ein 'Gastaccount' durch meine Verzeichnisstruktur streifen darf.

Ich habe dazu eine kleine Anleitung gefunden:

http://nukular0815.blogspot.com/2011/03/debian-sftp-server-einrichten.html

Nun ist es zwar so, wenn ich mich mit dem Gastaccount über WinSCP am Server anmelde, werde ich zwar in mein spezifisches Home-Verzeichnis geworfen, werde aber nicht gewungen darin zu bleiben sondern kann gemütlich in den Verzeichnissen wühlen.
Hat jemand einen Tipp?

MFG

Hast du den SSH Daemon nach den Configänderungen restarted?

Schau dir mal das an --> http://openbsd.maroufi.net/sshchroot.shtml
EDIT: Sorry sehe gerade in deinen Link steht auch "ChrootDirectory"

Greeez Oli

Hallo,

der SSH-Server wurde neugestartet. Keine Änderung. Ein Bekannter gab mir den Tipp Zeit mal dieses (http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/) Skript zu versuchen, dass alles für einen erledigt. Also habe ich den Testuser wieder gelöscht und das Skript versucht.
Das Skript erstellt erfolgreich einen Benutzer und die dazugehörige Verzeichnisstruktur. Jedoch komme ich auch hier via WinSCP aus dem Jail raus.

Es gibt ja hier bereits einige Diskussionen zu dem Thema, die meisten beschreiben jedoch das obige Verfahren und ich fand bis jetzt noch keinen Anhaltspunkt, der mich auf die richtige Spur bringt, warum es nicht funktioniert.

Hatte gestern auch SCPonly nach einigen HowTo's versucht, auch dort das gleiche Problem. Ich habe SCPonly jetzt wieder deinstalliert erstmal und die Testuser gelöscht.

Danke erstmal, Tipps bitte weiter melden.
MFG

Ich habe es gelöst. Habe mich nochmal in der sshd_config umgesehen und dort war noch eine Einstellung gesetzt, die ich ganz am Anfang geändert hatte.

Ich habe die Zeile


Subsystem sftp internal-sftp
auskommentiert und durch:


Subsystem sftp /usr/lib/openssh/sftp-server

ersetzt. Nun funktioniert alles. Danke !

Auch eine Variante wäre scponly.

Das ist bereits in einem chroot und je nach Distri (z.B. Debian und Abkömmlinge) bereits gut vorkonfiguriert.

Gruß
L00NIX

Auch eine Variante wäre scponly.

Das ist bereits in einem chroot und je nach Distri (z.B. Debian und Abkömmlinge) bereits gut vorkonfiguriert.


bitte, lasst dies ekelhaften hacks endlich sterben.

@distortion
internal-sftp und ChrootDirectory ist genau das was du brauchst.
es ist mir ein rätsel warum " /usr/lib/openssh/sftp-server" bei dir die löstung ist...

//richard

Hab's früher so geregelt: http://www.linupedia.org/opensuse/Sftp_mit_chroot-jail