Portál AbcLinuxu, 4. listopadu 2025 14:08


Dotaz: sshd + chroot

21.6.2005 15:03 milda
sshd + chroot
Přečteno: 498×
Odpovědět | Admin
Ahoj, potreboval bych poradit s konfiguraci sshd tak aby po prihlaseni byl uzivatel v chrootu. V podstate nepotrebuju ani aby mel shell, staci aby fungovalo scp, ale ten chroot je nutny. Pripadne prosim navrhnetet nejaky jiny reseni, ktery splni nasledujici:

- lze prenaset soubory (jako ftp, scp,...)

- prenos je sifrovany

- uzivatel nema pristup k celemu fs (chroot)

- existuje klient pro windows

Predem diky vsem :-)
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.6.2005 15:14 #Tom
Rozbalit Rozbalit vše Re: sshd + chroot
Odpovědět | | Sbalit | Link | Blokovat | Admin
Celý SSHD by mohl být provozován v chrootu, a to klidně vedle obyčejného SSHD. Pak by ale mohlo být jiné číslo portu u jednoho z nich.
21.6.2005 15:36 milda
Rozbalit Rozbalit vše Re: sshd + chroot
Presen o tohle se pokousim, ten server bezi, ale nejde se na nej prihlsit, jako bych mel spatny heslo, predpokladam, ze kdyz sshd spustim takle nejak:

chroot /var/chroot /usr/sbin/sshd -p 2222

tak by mel cist etc/passwd a etc/shadow ktery je v /var/chroot ?

Nebo je nejaka specialni finta jak ho do chrootu dostat ?
21.6.2005 15:41 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd + chroot
Nevynalézej kolo, scponly k tomuto bylo stvořeno.
21.6.2005 15:43 milda
Rozbalit Rozbalit vše Re: sshd + chroot
kolo jsem uz prestal vynalezat a uz zkousim scponly, jen jsem mel potrebu rici ze jsem to zkusil tak jak pise kolega vyse :-)

Jinak diky, vypada to ze je to presne to co potrebuji :-)
21.6.2005 15:20 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: sshd + chroot
Odpovědět | | Sbalit | Link | Blokovat | Admin
scponly umí chroot.
17.9.2007 14:51 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: sshd + chroot
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkousel jsem:
debian - aptitude install scponly

/etc/passwd - zmena u uzivatele:
uzivatel:x:1111:1111::/home/uzivatel:/usr/sbin/scponlyc
take jsem kdesi vyhrabal ze mam pridat do /etc/shells : :/usr/sbin/scponlyc
Zkousel jsem to i se zmenenymi soubory i bez nich a pokazde kdyz se chci z winu pripojit (winSCP) tak mi to pise :
Cannot initialize SFTP protocol. Is the host running a SFTP server?
Pritom pokud spoustim uzivatele normal pod:
uzivatel:x:1111:1111::/home/uzivatel:/usr/bin/scponly tak to funguje, ale bez toho chrootu - nevi prosim nekdo co s tim? V cestine jsem nic nenasel a v anglictine se mi podarilo poprekladat jednu stranku, ale take na nic :-(

Diky za pomoc a pokud budete vedet reseni, tak prosim napiste mi kde muzu najit konfigurak kam mohu napsat kam ma uzivatel pristup (co vidi)
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.