abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PF 2026
    včera 15:00 | Nová verze

    Všem vše nejlepší do nového roku 2026.

    Ladislav Hagara | Komentářů: 7
    Crown Game Engine 0.60
    včera 13:33 | Zajímavý software

    Crown je multiplatformní open source herní engine. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT a GPLv3+. Byla vydána nová verze 0.60. Vyzkoušet lze online demo.

    Ladislav Hagara | Komentářů: 0
    curl bez strcpy()
    včera 12:11 | Zajímavý článek

    Daniel Stenberg na svém blogu informuje, že po strncpy() byla ze zdrojových kódů curlu odstraněna také všechna volání funkce strcpy(). Funkci strcpy() nahradili vlastní funkcí curlx_strcopy().

    Ladislav Hagara | Komentářů: 2
    Shotcut 25.12.30
    včera 03:00 | Nová verze

    Byla vydána nová verze 25.12.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    To nej roku 2025 ve službě Steam
    30.12. 18:55 | IT novinky

    Společnost Valve publikovala přehled To nej roku 2025 ve službě Steam aneb ohlédnutí za nejprodávanějšími, nejhranějšími a dalšími nej hrami roku 2025.

    Ladislav Hagara | Komentářů: 0
    Výsledky průzkumu mezi uživateli Blenderu
    30.12. 16:11 | Komunita

    Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu a listopadu 2025. Zúčastnilo se více než 5000 uživatelů.

    Ladislav Hagara | Komentářů: 0
    CVE-2025-14847 aneb MongoBleed
    30.12. 03:33 | Bezpečnostní upozornění

    V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

    Ladislav Hagara | Komentářů: 0
    Nalezena kopie Unixu V4
    29.12. 23:11 | IT novinky

    Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

    NUKE GAZA! 🎆 | Komentářů: 14
    FFmpeg nechal smazat repozitář porušující LGPL
    29.12. 15:55 | Komunita

    FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

    NUKE GAZA! 🎆 | Komentářů: 7
    witr (why-is-this-running)
    29.12. 15:44 | Zajímavý software

    K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

    NUKE GAZA! 🎆 | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Kdo vám letos nadělí dárek?
     (29%)
     (1%)
     (28%)
     (1%)
     (1%)
     (1%)
     (10%)
     (10%)
     (18%)
    Celkem 224 hlasů
     Komentářů: 22, poslední včera 15:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / scponlyc - connection closed (?)
    Štítky: SFTP, SSH, Unix

    Dotaz: scponlyc - connection closed (?)

    26.10.2006 12:43 Stanislav Motyčka | skóre: 9 | Revúca
    scponlyc - connection closed (?)
    Přečteno: 918×
    Distr. : FC5
    verzia scponly : scponly-4.6 (z tarballu)
    Konfiguracia scponly-4.6 :
    shell> ./configure --enable-winscp-compat --enable-sftp-logging-compat --enable-scp-compat --enable-chrooted-binary --with-sftp-server=/usr/libexec/openssh/sftp-server

shell> make
shell> make jail


/usr/bin/install -c -d /usr/local/bin
/usr/bin/install -c -d /usr/local/man/man8
/usr/bin/install -c -d /usr/local/etc/scponly
/usr/bin/install -c -o 0 -g 0 scponly /usr/local/bin/scponly
/usr/bin/install -c -o 0 -g 0 -m 0644 scponly.8 /usr/local/man/man8/scponly.8
/usr/bin/install -c -o 0 -g 0 -m 0644 debuglevel /usr/local/etc/scponly/debuglevel
if test "xscponlyc" != "x"; then                        \
        /usr/bin/install -c -d /usr/local/sbin;                         \
        rm -f /usr/local/sbin/scponlyc;                 \
        cp scponly scponlyc;                            \
        /usr/bin/install -c -o 0 -g 0 -m 4755 scponlyc /usr/local/sbin/scponlyc;        \
fi
chmod u+x ./setup_chroot.sh
./setup_chroot.sh

Next we need to set the home directory for this scponly user.
please note that the user's home directory MUST NOT be writeable
by the scponly user. this is important so that the scponly user
cannot subvert the .ssh configuration parameters.

for this reason, a writeable subdirectory will be created that
the scponly user can write into.

Username to install [scponly]scptest
home directory you wish to set for this user [/home/scptest]/home/scpusers/scptest
name of the writeable subdirectory [incoming]public_www
useradd: upozornenie: domáci adresár už existuje.
Zo skel adresára sa tam neskopíruje žiaden súbor.

creating  /home/scpusers/scptest/public_www directory for uploading files

Your platform (Linux) does not have a platform specific setup script.
This install script will attempt a best guess.
If you perform customizations, please consider sending me your changes.
Look to the templates in build_extras/arch.
 - joe at sublimation dot org

please set the password for scptest:
Changing password for user scptest.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
if you experience a warning with winscp regarding groups, please install
the provided hacked out fake groups program into your chroot, like so:
cp groups /home/scpusers/scptest/bin/groups



    shell> cp groups /home/scpusers/scptest/bin/groups

    v adresari /home/scpusers/scptest sa vytvorila adresarova struktura:

    shell> tree -r /home/scpusers/scptest/
    

    /home/scpusers/scptest/
|-- usr
|   |-- libexec
|   |   `-- openssh
|   |       `-- sftp-server
|   |-- lib
|   |   |-- libz.so.1
|   |   |-- libkrb5support.so.0
|   |   |-- libkrb5.so.3
|   |   |-- libk5crypto.so.3
|   |   `-- libgssapi_krb5.so.2
|   `-- bin
|       |-- scp
|       |-- id
|       `-- groups
|-- public_www
|-- lib
|   |-- libutil.so.1
|   |-- libsepol.so.1
|   |-- libselinux.so.1
|   |-- librt.so.1
|   |-- libresolv.so.2
|   |-- libpthread.so.0
|   |-- libnss_compat.so.2
|   |-- libnss_compat-2.4.so
|   |-- libnsl.so.1
|   |-- libdl.so.2
|   |-- libcrypto.so.6
|   |-- libcrypt.so.1
|   |-- libcom_err.so.2
|   |-- libc.so.6
|   |-- libattr.so.1
|   |-- libacl.so.1
|   `-- ld-linux.so.2
|-- etc
|   |-- passwd
|   |-- ld.so.conf
|   `-- ld.so.cache
`-- bin
    |-- rmdir
    |-- rm
    |-- pwd
    |-- mv
    |-- mkdir
    |-- ls
    |-- ln
    |-- groups
    |-- echo
    |-- chown
    |-- chmod
    `-- chgrp

    kontrola /etc/shells ->

    shell> cat /etc/shells
    /bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/usr/local/bin/scponly
/usr/local/sbin/scponlyc

    kontrola /etc/passwd ->
    scptest:x:510:510::/home/scpusers/scptest:/usr/local/sbin/scponlyc
    setuid pre scponlyc je tiez nastavene '-rwsr-xr-x'

    skuska spojenia: ->
    WinSCP-3.8.2 z 192.168.0.2

    shell> tail /var/log/secure
    Oct 26 12:15:28 spravca sshd[2441]: Accepted password for scptest from 192.168.0.2 port 1377 ssh2
    Oct 26 10:15:30 spravca scponly[2444]: running: /usr/bin/groups (username: scptest(510), IP/port: 192.168.235.73 1377 22)
    Oct 26 10:15:30 spravca scponly[2445]: failed: /usr/bin/groups with error No such file or directory(2) (username: scptest(510), IP/port: 192.168.0.2 1377 22)

    -to bolo pri pouziti scp spojenia z WinSCP
    -pise ze nevie nasjt /usr/bin/groups (zrejme uz to v chroote, pritom tam je)

    Oct 26 12:15:54 spravca sshd[2448]: Accepted password for scptest from 192.168.0.2 port 1378 ssh2
    Oct 26 12:15:54 spravca sshd[2448]: subsystem request for sftp
    Oct 26 10:15:54 spravca scponly[2450]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 192.168.0.2 1378 22)

    -to bolo pri pouziti sftp spojenia z WinSCP

    pokus o spojenie z linuxu:

    sftp scptest@localhost
Connecting to localhost...
scptest@localhost's password:
Connection closed
    vypis v logoch:
    Oct 26 12:05:21 spravca sshd[2366]: Accepted password for scptest from 127.0.0.1 port 41827 ssh2
    Oct 26 12:05:21 spravca sshd[2366]: subsystem request for sftp
    Oct 26 10:05:21 spravca scponly[2367]: running: /usr/libexec/openssh/sftp-server (username: scptest(510), IP/port: 127.0.0.1 41827 22)

    Problem: autentifikacia prebehne v poriadku, zlyha spojenie pri pripajani sa z WINSCP z ineho PC Connection closed

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    16.12.2007 02:32 panko
    Rozbalit Rozbalit vše Re: scponlyc - connection closed (?)
    shell 
    scponlyc
    potrebuje v chroot prostredi 
    /dev/null
    viz. link

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.