URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84076
[ Назад ]

Исходное сообщение
"ssh+chroot"

Отправлено pegas , 12-Фев-09 13:14 
Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но скачать его не получается. Ошибка.
Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у меня почемуто не получается сделать это в конфиге. Пишет что не верные операторы.

OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006

Подскажите, как можно решить сию проблему?


Содержание

Сообщения в этом обсуждении
"ssh+chroot"
Отправлено AlekseyC , 12-Фев-09 14:02 
>Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но
>скачать его не получается. Ошибка.
>Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у
>меня почемуто не получается сделать это в конфиге. Пишет что не
>верные операторы.
>
>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>
>Подскажите, как можно решить сию проблему?

Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена более старая версия.
Можете собрать более новую версию пакета из Lenny, подождать релиза или уже сейчас обновиться до Lenny. Инструкция нужна?


"ssh+chroot"
Отправлено pegas , 12-Фев-09 19:10 
>[оверквотинг удален]
>>верные операторы.
>>
>>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>>
>>Подскажите, как можно решить сию проблему?
>
>Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена
>более старая версия.
>Можете собрать более новую версию пакета из Lenny, подождать релиза или уже
>сейчас обновиться до Lenny. Инструкция нужна?

Да, инструкция была бы очень кстати. Или хотябы где натйи эту 4.9.


"ssh+chroot"
Отправлено pegas , 16-Фев-09 15:19 
Установил openssh 5.1p1. Но натсроить не получилось чтобы пускала определенного пользователя и чрутоло при этом.

Subsystem sftp internal-sftp
Match User username
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/userhome

При попытке зайти пишет:
"Connection to 1.2.3.4 closed by remote host.
Connection to 1.2.3.4 closed."

Если убрать строки из конфига, приведенные выше, то отлично пускает, но при этом, ясное дело, chroot не был выполнен, и как следствие можно уйти в корень, и куда хочется.


"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 14:35 
Проблемы установки не решает софта chroot скачанного из инета.

"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 14:42 
>Проблемы установки не решает софта chroot скачанного из инета.

Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих, которые познали Светлую сторону Силы.


"ssh+chroot"
Отправлено AlekseyC , 12-Фев-09 15:34 
>>Проблемы установки не решает софта chroot скачанного из инета.
>
>Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих,
>которые познали Светлую сторону Силы.

Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.


"ssh+chroot"
Отправлено Andrey Mitrofanov , 12-Фев-09 17:58 
>>pam chroot ssh debian
>Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.

Нет, не пробовал. спасибо за информацию.