abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 166 (pdf).

    Ladislav Hagara | Komentářů: 1
    včera 03:33 | Pozvánky

    Blíží se prázdniny a než se rozutečete k moři, je na čase se opět sejít na Virtuální Bastlírně - pravidelném setkání elektroniků, ajťáků, bastlířů a obecně nadšenců do techniky. Co si pro vás strahovští bastlíři připravili tentokrát? Určitě proberou blížící se Linux Days i další události. U softwaru se chvíli zdrží a poví si kupříkladu o tom, jak se zbavit Bambu Cloudu, ale nepřijít o možnost ovládat tiskárnu na dálku. Řeč dojde i na AI,

    … více »
    bkralik | Komentářů: 1
    včera 03:22 | Nová verze

    Vývojáři postmarketOS vydali verzi 26.06 tohoto operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 1
    včera 03:11 | Nová verze

    Byla vydána nová verze 2.55.0 distribuovaného systému správy verzí Git. Přispělo 100 vývojářů, z toho 33 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    29.6. 20:22 | IT novinky

    Craig Loewen na blogu Microsoftu oznámil veřejnou preview verzi WSL kontejnerů, tj. linuxových kontejnerů ve Windows Subsystem for Linux (WSL). Spouští se příkazem wslc.exe.

    Ladislav Hagara | Komentářů: 1
    29.6. 19:00 | Nová verze

    Byla vydána (𝕏, Bluesky) nová verze 2026.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem 9 nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    29.6. 12:55 | Nová verze

    Grafická aplikace Krokiet/Czkawka pro vyhledávání a odstraňovaní nepotřebných souborů (duplicitní soubory, prázdné složky, podobné obrázky, podobná videa, poškozené soubory a další) byla vydána ve verzi 12.0.0. Podrobný přehled novinek v příspěvku na Medium. Jedná se o poslední verzi frontendu Czkawka GTK nad Czkawka Core. Uživatelům se doporučuje migrovat na frontend Krokiet postavený nad frameworkem Slint. Představena byla aplikace Cedinia pro Android využívající Czkawka Core. Dostupná je jako APK pro ruční instalaci.

    Ladislav Hagara | Komentářů: 6
    29.6. 04:22 | Nová verze

    Po téměř třech letech od vydání verze 9 byla vydána nová verze 10 linuxové distribuce Mageia (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    28.6. 04:00 | Zajímavý software

    Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

    Ladislav Hagara | Komentářů: 6
    27.6. 15:33 | Komunita

    Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2020 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: scponlyc - connection closed (?)

    26.10.2006 12:43 Stanislav Motyčka | skóre: 9 | Revúca
    scponlyc - connection closed (?)
    Přečteno: 949×
    Distr. : FC5
    verzia scponly : scponly-4.6 (z tarballu)
    Konfiguracia scponly-4.6 :
    shell> ./configure --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-chrooted-binary --with-sftp-server=/usr/libexec/openssh/sftp-server
    
    shell> make
    shell> make jail
    
    
    /usr/bin/install -c -d /usr/local/bin
    /usr/bin/install -c -d /usr/local/man/man8
    /usr/bin/install -c -d /usr/local/etc/scponly
    /usr/bin/install -c -o 0 -g 0 scponly /usr/local/bin/scponly
    /usr/bin/install -c -o 0 -g 0 -m 0644 scponly.8 /usr/local/man/man8/scponly.8
    /usr/bin/install -c -o 0 -g 0 -m 0644 debuglevel /usr/local/etc/scponly/debuglevel
    if test "xscponlyc" != "x"; then                        \
            /usr/bin/install -c -d /usr/local/sbin;                         \
            rm -f /usr/local/sbin/scponlyc;                 \
            cp scponly scponlyc;                            \
            /usr/bin/install -c -o 0 -g 0 -m 4755 scponlyc /usr/local/sbin/scponlyc;        \
    fi
    chmod u+x ./setup_chroot.sh
    ./setup_chroot.sh
    
    Next we need to set the home directory for this scponly user.
    please note that the user's home directory MUST NOT be writeable
    by the scponly user. this is important so that the scponly user
    cannot subvert the .ssh configuration parameters.
    
    for this reason, a writeable subdirectory will be created that
    the scponly user can write into.
    
    Username to install [scponly]scptest
    home directory you wish to set for this user [/home/scptest]/home/scpusers/scptest
    name of the writeable subdirectory [incoming]public_www
    useradd: upozornenie: domáci adresár už existuje.
    Zo skel adresára sa tam neskopíruje žiaden súbor.
    
    creating  /home/scpusers/scptest/public_www directory for uploading files
    
    Your platform (Linux) does not have a platform specific setup script.
    This install script will attempt a best guess.
    If you perform customizations, please consider sending me your changes.
    Look to the templates in build_extras/arch.
     - joe at sublimation dot org
    
    please set the password for scptest:
    Changing password for user scptest.
    New UNIX password:
    Retype new UNIX password:
    passwd: all authentication tokens updated successfully.
    if you experience a warning with winscp regarding groups, please install
    the provided hacked out fake groups program into your chroot, like so:
    cp groups /home/scpusers/scptest/bin/groups
    
    

    shell> cp groups /home/scpusers/scptest/bin/groups
    

    v adresari /home/scpusers/scptest sa vytvorila adresarova struktura:

    shell> tree -r /home/scpusers/scptest/
    /home/scpusers/scptest/
    |-- usr
    |   |-- libexec
    |   |   `-- openssh
    |   |       `-- sftp-server
    |   |-- lib
    |   |   |-- libz.so.1
    |   |   |-- libkrb5support.so.0
    |   |   |-- libkrb5.so.3
    |   |   |-- libk5crypto.so.3
    |   |   `-- libgssapi_krb5.so.2
    |   `-- bin
    |       |-- scp
    |       |-- id
    |       `-- groups
    |-- public_www
    |-- lib
    |   |-- libutil.so.1
    |   |-- libsepol.so.1
    |   |-- libselinux.so.1
    |   |-- librt.so.1
    |   |-- libresolv.so.2
    |   |-- libpthread.so.0
    |   |-- libnss_compat.so.2
    |   |-- libnss_compat-2.4.so
    |   |-- libnsl.so.1
    |   |-- libdl.so.2
    |   |-- libcrypto.so.6
    |   |-- libcrypt.so.1
    |   |-- libcom_err.so.2
    |   |-- libc.so.6
    |   |-- libattr.so.1
    |   |-- libacl.so.1
    |   `-- ld-linux.so.2
    |-- etc
    |   |-- passwd
    |   |-- ld.so.conf
    |   `-- ld.so.cache
    `-- bin
        |-- rmdir
        |-- rm
        |-- pwd
        |-- mv
        |-- mkdir
        |-- ls
        |-- ln
        |-- groups
        |-- echo
        |-- chown
        |-- chmod
        `-- chgrp
    

    kontrola /etc/shells ->

    shell> cat /etc/shells
    /bin/sh
    /bin/bash
    /sbin/nologin
    /bin/tcsh
    /bin/csh
    /bin/ksh
    /usr/local/bin/scponly
    /usr/local/sbin/scponlyc
    

    kontrola /etc/passwd ->
    scptest:x:510:510::/home/scpusers/scptest:/usr/local/sbin/scponlyc
    setuid pre scponlyc je tiez nastavene '-rwsr-xr-x'

    skuska spojenia: ->
    WinSCP-3.8.2 z 192.168.0.2

    shell> tail /var/log/secure
    
    Oct 26 12:15:28 spravca sshd[2441]: Accepted password for scptest from 192.168.0.2 port 1377 ssh2
    Oct 26 10:15:30 spravca scponly[2444]: running: /usr/bin/groups (username: scptest(510), IP/port: 192.168.235.73 1377 22)
    Oct 26 10:15:30 spravca scponly[2445]: failed: /usr/bin/groups with error No such file or directory(2) (username: scptest(510), IP/port: 192.168.0.2 1377 22)

    -to bolo pri pouziti scp spojenia z WinSCP
    -pise ze nevie nasjt /usr/bin/groups (zrejme uz to v chroote, pritom tam je)

    Oct 26 12:15:54 spravca sshd[2448]: Accepted password for scptest from 192.168.0.2 port 1378 ssh2
    Oct 26 12:15:54 spravca sshd[2448]: subsystem request for sftp
    Oct 26 10:15:54 spravca scponly[2450]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 192.168.0.2 1378 22)

    -to bolo pri pouziti sftp spojenia z WinSCP

    pokus o spojenie z linuxu:

    sftp scptest@localhost
    Connecting to localhost...
    scptest@localhost's password:
    Connection closed
    
    vypis v logoch:
    Oct 26 12:05:21 spravca sshd[2366]: Accepted password for scptest from 127.0.0.1 port 41827 ssh2
    Oct 26 12:05:21 spravca sshd[2366]: subsystem request for sftp
    Oct 26 10:05:21 spravca scponly[2367]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 127.0.0.1 41827 22)

    Problem: autentifikacia prebehne v poriadku, zlyha spojenie pri pripajani sa z WINSCP z ineho PC Connection closed

    Odpovědi

    16.12.2007 02:32 panko
    Rozbalit Rozbalit vše Re: scponlyc - connection closed (?)
    shell
    scponlyc
    potrebuje v chroot prostredi
    /dev/null
    viz. link

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.