PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Chroot SSH einloggen nicht möglich.



PurPlex
18.09.12, 19:49
Hallo,
ich habe mit dem script (make_chroot_jail.sh) von fuschlberger eine chroot umgebenung erschaffen für ssh benutzer, SSH einloggen nicht möglich. :(


/etc/ssh sshd_config

Match User UserName
ChrootDirectory /home/chroot/home/%u
AllowTCPForwarding no
X11Forwarding no
Match


ls -la /home/chroot/home/UserName
drwx------ 2 root root 4096 18. Sep 16:24 .
drwxr-xr-x 3 root root 4096 18. Sep 16:24 ..
-rw-r--r-- 1 root root 220 10. Apr 2010 .bash_logout
-rw-r--r-- 1 root root 3184 10. Apr 2010 .bashrc
-rw-r--r-- 1 root root 675 10. Apr 2010 .profile


auth.log
sshd[4675]: pam_unix(sshd:session): session opened for user UserName by (uid=0)
sshd[4675]: pam_unix(sshd:session): session closed for user UserName

an was könnte das liegen? :(


Sys: Debian Squeeze AMD 64

TheDarkRose
18.09.12, 20:05
So funktioniert das nur für SFTP

Für ein SSH chroot musst du noch diverse /dev, /proc, etc. Verzeichnisse in das chroot-Verzeichniss linken, was eine komplette SSH-Sessionm erfordert.

PurPlex
18.09.12, 20:39
make_chroot_jail.sh von http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/ bewirkt das.


/home/chroot# ls
bin dev etc home lib lib64 sbin usr

DrunkenFreak
18.09.12, 20:55
Deine Ausgabe steht im Widerspruch mit dem, was TheDarkRose sagt. Es fehlt mindestens /proc, wenn nicht auch noch /sys.

PurPlex
18.09.12, 21:04
Könnt ihr mir ein howto empfehlen womit ich ein SSH CHROOT bewirken kann?

PurPlex
19.09.12, 12:07
Ich habe eine andere Variante ( http://giz.me/2007/10/minimale-chroot-umgebung-fuer-sftp-und-scp-unter-debian-40/ ) nun versucht und es hat auch alles geklappt.
Ein problem besteht noch immer der benutzer kann von seinem dir bis ins chroot dir hoch alles sehen. Wieso? :ugly: :rolleyes: :confused: :(


Hat jemand eine Idee, wo die Ursache liegen könnte?

DrunkenFreak
19.09.12, 12:41
Ist doch egal, wenn er im chroot alles sehen kann. Dürfte er es nicht, würde er auch keine Programme wie ssh starten können und sich dementsprechend auch nicht einloggen können.

PurPlex
19.09.12, 13:01
Okay und wie regel ich das wenn ich zwei Benutzer habe, ich möchte das sie sich nicht, in der Chroot Umgebung in die quere kommen.

Chroot Benutzer kann kein befehl ausführen?,an was könnte es liegen ?

/home/Benutzer$ df -h
-bash: line 6: df: command not found

DrunkenFreak
19.09.12, 13:44
Leg eine zweite Umgebung für den zweiten Benutzer an.

Beim nächsten Problem dürfte aufmerksames Lesen schon ausreichen... Du bist in einer chroot-Umgebung. Du hast keinen Zugriff auf das, was da nicht drin ist.