URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84076
[ Назад ]

Исходное сообщение
"ssh+chroot"
Отправлено pegas , 12-Фев-09 13:14

Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но скачать его не получается. Ошибка.
Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у меня почемуто не получается сделать это в конфиге. Пишет что не верные операторы.
OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
Подскажите, как можно решить сию проблему?

Содержание

ssh+chroot,AlekseyC, 14:02 , 12-Фев-09
- ssh+chroot,pegas, 19:10 , 12-Фев-09
  - ssh+chroot,pegas, 15:19 , 16-Фев-09
ssh+chroot,Andrey Mitrofanov, 14:35 , 12-Фев-09
- ssh+chroot,Andrey Mitrofanov, 14:42 , 12-Фев-09
  - ssh+chroot,AlekseyC, 15:34 , 12-Фев-09
    - ssh+chroot,Andrey Mitrofanov, 17:58 , 12-Фев-09

Сообщения в этом обсуждении

"ssh+chroot"
Отправлено AlekseyC , 12-Фев-09 14:02

>Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но
>скачать его не получается. Ошибка.
>Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у
>меня почемуто не получается сделать это в конфиге. Пишет что не
>верные операторы.
>
>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>
>Подскажите, как можно решить сию проблему?
Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена более старая версия.
Можете собрать более новую версию пакета из Lenny, подождать релиза или уже сейчас обновиться до Lenny. Инструкция нужна?

"ssh+chroot"
Отправлено pegas , 12-Фев-09 19:10

>[оверквотинг удален]
>>верные операторы.
>>
>>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>>
>>Подскажите, как можно решить сию проблему?
>
>Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена
>более старая версия.
>Можете собрать более новую версию пакета из Lenny, подождать релиза или уже
>сейчас обновиться до Lenny. Инструкция нужна?
Да, инструкция была бы очень кстати. Или хотябы где натйи эту 4.9.

"ssh+chroot"
Отправлено pegas , 16-Фев-09 15:19

Установил openssh 5.1p1. Но натсроить не получилось чтобы пускала определенного пользователя и чрутоло при этом.
Subsystem sftp internal-sftp
Match User username
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/userhome
При попытке зайти пишет:
"Connection to 1.2.3.4 closed by remote host.
Connection to 1.2.3.4 closed."
Если убрать строки из конфига, приведенные выше, то отлично пускает, но при этом, ясное дело, chroot не был выполнен, и как следствие можно уйти в корень, и куда хочется.

"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 14:35

Проблемы установки не решает софта chroot скачанного из инета.

"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 14:42

>Проблемы установки не решает софта chroot скачанного из инета.
Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих, которые познали Светлую сторону Силы.

"ssh+chroot"
Отправлено AlekseyC , 12-Фев-09 15:34

>>Проблемы установки не решает софта chroot скачанного из инета.
>
>Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих,
>которые познали Светлую сторону Силы.
Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.

"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 17:58

>>pam chroot ssh debian
>Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.
Нет, не пробовал. спасибо за информацию.