.png)
저는 백업에 사용하는 데비안 6에 홈 서버를 가지고 있습니다. 특정 사용자에 대해 SSH 액세스가 가능한 chroot SFTP 환경을 설정하고 싶습니다(제가 아는 한 현재 사용자는 2명입니다). 어제까지는 거의 효과가 있었고 오히려 효과가 있었습니다. /etc/ssh/sshd_config특별한 chrooted 그룹을 만든 후 :
Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
그룹을 만들고 여기에 내 계정을 추가했습니다. 다음으로 나는 바뀌었고 chmod좋아 chown했습니다.이 튜토리얼(또는 매우 유사한 것).
이틀째 일하고 있습니다. 어젯밤에 내 서버에 로그인할 수 없었습니다. 지난번 이후로 아무것도 변경되지 않았습니다. 콘솔이 방금 반환되었습니다.
This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.
분명하지만 이전에는 어떻게 작동했습니까? 그룹에서 사용자를 제거하면 sftp-chroot문제가 해결되지만 물론 SFTP에서 chroot가 발생하지는 않습니다. 저는 이렇게 연결했습니다.ssh [email protected]
나는 그룹으로 나눕니다.
my_login cdrom floppy sudo audio dip video plugdev sftp-chroot
최종 항목 /var/log/auth.log은 다음과 같습니다.
Jun 4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun 4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun 4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun 4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login
서버에도 vsftpd설치됩니다 .rssh
나는 많은 튜토리얼과 문서를 읽었고 다양한 디렉토리 권한과 소유자를 시도했습니다. 아무것도 도움이 되지 않습니다. 댓글에서 일부 사람들도 이 문제에 직면했다는 것을 보았지만 이를 해결하는 방법에 대한 팁이 있습니다. 누군가 도와주거나 같은 문제를 겪을 수 있을까요? 미리 감사드립니다.
불분명한 부분이 있으면 더 잘 설명하도록 노력하겠습니다. 제 모국어는 영어가 아닙니다 ;)
답변1
귀하의 설명에 따르면 이는 올바른 동작인 것 같습니다.
ForceCommand internal-sftp
일치하는 그룹이 ssh를 통해서가 아니라 sftp를 통해서만 연결되도록 만듭니다.
sftp-chroot 그룹의 사용자가 ssh와 sftp를 모두 사용하도록 허용하려면 이 줄을 제거해야 합니다. 그러나 그때쯤에는 SSH 연결도 루트화될 것이라고 믿습니다.