forum.opennet.ru - "chroot+sshd" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"chroot+sshd"

Форум Открытые системы на сервере (Др. сетевые сервисы / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"chroot+sshd"	+/–
Сообщение от b1ade (ok) on 19-Дек-10, 20:11
Доброго время коллеги. Помогите с сложившейся ситуацией. Дело вот в чём. www# uname -a FreeBSD www.test.net 7.1-RELEASE-p5 FreeBSD 7.1-RELEASE-p5 #0: Wed May 6 18:10:51 PDT 2009 root@bsd-basic.abac.net:/usr/obj/usr/src/sys/GENERIC i386 www# ssh -V OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007 cat /etc/ssh/sshd_config .............................................. #AllowAgentForwarding yes #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no #ChrootDirectory none # no default banner path #Banner none # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server ChrootDirectory %h Match User test # X11Forwarding no # AllowTcpForwarding no # ForceCommand internal-sftp #ChrootDirectory %h Match User test2 # X11Forwarding no # AllowTcpForwarding no # ForceCommand internal-sftp #ChrootDirectory %h Match User test3 # X11Forwarding no # AllowTcpForwarding no # ForceCommand internal-sftp и так далее . Далее рубутаем sshd и получаем результат! www# /etc/rc.d/sshd restart Stopping sshd. Starting sshd. /etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory /etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match block Возникает вопрос куды выше пялить ChrootDirectory , он и так стоит выше Match block Хелп плиз.
Ответить \| Правка \| Cообщить модератору

Оглавление

chroot+sshd, b1ade, 12:50 , 20-Дек-10, (1)

chroot+sshd, b1ade, 12:52 , 20-Дек-10, (2)

chroot+sshd, DeadLoco, 14:01 , 20-Дек-10, (3)

chroot+sshd, b1ade, 14:58 , 20-Дек-10, (4)

chroot+sshd, lavr, 09:59 , 21-Дек-10, (5)

chroot+sshd, b1ade, 12:29 , 21-Дек-10, (6)

chroot+sshd, b1ade, 15:39 , 22-Дек-10, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "chroot+sshd" +/–

Сообщение от b1ade (ok) on 20-Дек-10, 12:50

>[оверквотинг удален]
> и так далее . Далее рубутаем sshd и получаем результат!
> www# /etc/rc.d/sshd restart
> Stopping sshd.
> Starting sshd.
> /etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory
> /etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match
> block
> Возникает вопрос куды выше пялить ChrootDirectory , он и так стоит выше
> Match block
> Хелп плиз.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "chroot+sshd" +/–

Сообщение от b1ade (ok) on 20-Дек-10, 12:52

Перестановка параметра
Match User test
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
ChrootDirectory %h    ####### 135 строчка.
результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке.
Помогите советом , а да когда цепляемся на прямую chroot -u test /usr/local/home/test Проблем невозникает, как только раскоментирую эту строчку  ChrootDirectory %h sshd не стартует. пробывал операцию с группами , эфекта ноль.
/etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match block
Пробывал на другой машине под FreeBSD, всё прошло с успехом. Помогите советом, что делать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "chroot+sshd" +/–

Сообщение от DeadLoco (ok) on 20-Дек-10, 14:01

> Перестановка параметра
> Match User test
> #       X11Forwarding no
> #       AllowTcpForwarding no
> #       ForceCommand cvs server
> ChrootDirectory %h    ####### 135 строчка.
> результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке.
Отчего бы не поставить чрут-директори самым первой строкой конфига? Чтобы уж наверняка?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "chroot+sshd" +/–

Сообщение от b1ade (ok) on 20-Дек-10, 14:58

И это я тоже пробывал. Но результат тодже. :(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "chroot+sshd" +/–

Сообщение от lavr on 21-Дек-10, 09:59

> И это я тоже пробывал. Но результат тодже. :(
либо синтаксис неверный, либо проблема в openssh 5.1 который в 7.1-RELEASE,
chrootdirectory может использоваться унутри match, если правильный match.
в 4.8/9 вроде бы нельзя было использовать chrootdirectory в match, но эту
неувязочку поправили.
Так что советую, либо аккуратно править sshd_config - убирая лишнее, либо
установить openssh (на 7.1-release) из более свежих портов и проверить его.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "chroot+sshd" +/–

Сообщение от b1ade (ok) on 21-Дек-10, 12:29

ок, буду ставить более новый openssh , о результатах отпишусь.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "chroot+sshd" +/–

Сообщение от b1ade (ok) on 22-Дек-10, 15:39

как и обещал отписаться, странная ошибка ушла благодаря обновлению openssh.
Изначально обновил порты , потом накатил новую версию openssh.
Всем спасибо кто откликнулся на мою проблему.
С наступающим Новым годом вас!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "chroot+sshd"	+/–
Сообщение от b1ade (ok) on 20-Дек-10, 12:50
>[оверквотинг удален] > и так далее . Далее рубутаем sshd и получаем результат! > www# /etc/rc.d/sshd restart > Stopping sshd. > Starting sshd. > /etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory > /etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match > block > Возникает вопрос куды выше пялить ChrootDirectory , он и так стоит выше > Match block > Хелп плиз.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "chroot+sshd"	+/–
	Сообщение от b1ade (ok) on 20-Дек-10, 12:52
	Перестановка параметра Match User test # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server ChrootDirectory %h ####### 135 строчка. результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке. Помогите советом , а да когда цепляемся на прямую chroot -u test /usr/local/home/test Проблем невозникает, как только раскоментирую эту строчку ChrootDirectory %h sshd не стартует. пробывал операцию с группами , эфекта ноль. /etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory /etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match block Пробывал на другой машине под FreeBSD, всё прошло с успехом. Помогите советом, что делать.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "chroot+sshd"	+/–
	Сообщение от DeadLoco (ok) on 20-Дек-10, 14:01
	> Перестановка параметра > Match User test > # X11Forwarding no > # AllowTcpForwarding no > # ForceCommand cvs server > ChrootDirectory %h ####### 135 строчка. > результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке. Отчего бы не поставить чрут-директори самым первой строкой конфига? Чтобы уж наверняка?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "chroot+sshd"	+/–
	Сообщение от b1ade (ok) on 20-Дек-10, 14:58
	И это я тоже пробывал. Но результат тодже. :(
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "chroot+sshd"	+/–
	Сообщение от lavr on 21-Дек-10, 09:59
	> И это я тоже пробывал. Но результат тодже. :( либо синтаксис неверный, либо проблема в openssh 5.1 который в 7.1-RELEASE, chrootdirectory может использоваться унутри match, если правильный match. в 4.8/9 вроде бы нельзя было использовать chrootdirectory в match, но эту неувязочку поправили. Так что советую, либо аккуратно править sshd_config - убирая лишнее, либо установить openssh (на 7.1-release) из более свежих портов и проверить его.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "chroot+sshd"	+/–
	Сообщение от b1ade (ok) on 21-Дек-10, 12:29
	ок, буду ставить более новый openssh , о результатах отпишусь.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "chroot+sshd"	+/–
	Сообщение от b1ade (ok) on 22-Дек-10, 15:39
	как и обещал отписаться, странная ошибка ушла благодаря обновлению openssh. Изначально обновил порты , потом накатил новую версию openssh. Всем спасибо кто откликнулся на мою проблему. С наступающим Новым годом вас!
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору