форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SFTP в jail'e"
Сообщение от krupskij on 26-Май-03, 14:51  (MSK)
Добрый день. Пытаюсь посадить sftp-server в jail. Основная идея - чтобы юзер мог батником по scp обновлять содержимое сайта. RH 6.2, OpenSSH 3.1p1 Для простого (не jail'ового) юзера все работает прекрасно. Локально с виндовой машины делаю c:\putty\>pscp.exe -v -2 -l user -pw password -i private_key.PPK putty.hlp 192.168.0.xxx:/home/user Получаю Looking up host "192.168.0.xxx" Connecting to 192.168.0.xxx port 22 Server version: SSH-1.99-OpenSSH_3.1p1 We believe remote version has SSH2 RSA padding bug We claim version: SSH-2.0-PuTTY-Release-0.53b Using SSH protocol version 2 Doing Diffie-Hellman group exchange Doing Diffie-Hellman key exchange Host key fingerprint is: ssh-rsa 1024 aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp Using username "user". Reading private key file "private_key.PPK" Offered public key Offer of public key accepted Authenticating with public key "private_key" Access granted Opened channel for session Started a shell/command Connected to 192.168.0.xxx Sending file PUTTY.HLP, size=432823 PUTTY.HLP                 |        422 kB |  84.5 kB/s | ETA: 00:00:00 | 100% Sent EOF message Server sent command exit status 0 При попытке сделать то же от jail'ового юзера получаю Looking up host "192.168.0.xxx" Connecting to 192.168.0.xxx port 22 Server version: SSH-1.99-OpenSSH_3.1p1 We believe remote version has SSH2 RSA padding bug We claim version: SSH-2.0-PuTTY-Release-0.53b Using SSH protocol version 2 Doing Diffie-Hellman group exchange Doing Diffie-Hellman key exchange Host key fingerprint is: ssh-rsa 1024 aa:bb:cc:dd:ee:ff:gg:hh:ii:jj:kk:ll:mm:nn:oo:pp Using username "user". Reading private key file "private_key.PPK" Offered public key Offer of public key accepted Authenticating with public key "private_key" Access granted Opened channel for session Started a shell/command Connected to 192.168.0.xxx Server sent command exit status 127 unable to initialise SFTP: could not connect Sending file PUTTY.HLP, size=432823 Сдается мне, что кого-то я в jail не посадил, вот только кого??? Сажал я туда стандартный набор плюс sftp-server, sshd, scp. Или может еще где камушек зарыт??? Подскажите, плз
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SFTP в jail'e"
Сообщение от Den on 26-Май-03, 14:54  (MSK)
>Добрый день. >Пытаюсь посадить sftp-server в jail. >Основная идея - чтобы юзер мог батником >по scp обновлять содержимое сайта. может я ошибаюсь где-то, но если юзер этот - не рут, то jail тебе не нужен. проследи только чтобы суидного ничего не было и делай chroot.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "SFTP в jail'e"
	Сообщение от krupskij on 26-Май-03, 17:03  (MSK)
	>>Добрый день. >>Пытаюсь посадить sftp-server в jail. >>Основная идея - чтобы юзер мог батником >>по scp обновлять содержимое сайта. >может я ошибаюсь где-то, но если юзер этот - не рут, то >jail тебе не нужен. проследи только чтобы суидного ничего не было >и делай chroot. chroot я заставить работать не смог, да и потом, не хочу давать юзеру лишних возможностей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SFTP в jail'e"
	Сообщение от A Clockwork Orange on 26-Май-03, 17:20  (MSK)
	>>>Добрый день. >>>Пытаюсь посадить sftp-server в jail. >>>Основная идея - чтобы юзер мог батником >>>по scp обновлять содержимое сайта. >>может я ошибаюсь где-то, но если юзер этот - не рут, то >>jail тебе не нужен. проследи только чтобы суидного ничего не было >>и делай chroot. > >chroot я заставить работать не смог, да и потом, не хочу давать > >юзеру лишних возможностей. А где ты взял pscp.exe? putty вообще один файл
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SFTP в jail'e"
	Сообщение от krupskij on 26-Май-03, 17:44  (MSK)
	>А где ты взял pscp.exe? >putty вообще один файл Там же, где брал и PuTTY http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "SFTP в jail'e"
	Сообщение от lavr on 26-Май-03, 18:58  (MSK)
	>>А где ты взял pscp.exe? >>putty вообще один файл > >Там же, где брал и PuTTY >http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html тебе нужен scponly: http://www.sublimation.org/scponly/ или посмотри ссылки, я их не сортировал: http://mail.incredimail.com/howto/openssh/ http://ulf.zeitform.de/sshchroot/ http://www.uafug.org.ua/projects/faq/chroot.sftp.openssh/ http://www.kaktusas.org/var/openssh/openssh-sftp-chroot.php http://chrootssh.sourceforge.net/ http://www.coding-zone.com/chroot+sftp-server.patch - Linux
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.