Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: OpenSSH sftp chroot user probleem  (gelezen 3785 keer)

mossel

  • Gast
OpenSSH sftp chroot user probleem
« Gepost op: 2008/11/15, 22:13:30 »
Sind versie 4.8p1 kan je in sshd_config aangeven dat een user chrooted wordt in zijn eigen directory en dus nergens anders kan rond snuffelen. Dit wilde ik ook graag toepassen en heb alles ingesteld zoals hier beschreven: http://howflow.com/tricks/simply_share_of_files_over_sftp_chroot

Alleen wanneer ik dan inlog met testuser geeft winSCP de volgende melding:

"Cannot initialize SFTP protocol. Is the host running a SFTP server?"

als ik alle chroot instellingen verwijder uit de sshd_config dan kan testuser wel weer inloggen.

Heb van alles geprobeerd maar krijg het niet aan de praat...
Zelf gebruik is OpenSSH_5.1p1 op ubuntu 8.10 server

Iemand nog een suggestie?  ???

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #1 Gepost op: 2008/11/15, 22:24:29 »
Al eens in de logs gekeken?

mossel

  • Gast
Re: OpenSSH sftp chroot user probleem
« Reactie #2 Gepost op: 2008/11/15, 22:34:10 »
Heb net even gekeken, kan er niet veel uithalen:

Nov 15 22:31:50 kuro sshd[6227]: Accepted password for testuser from 192.168.1.100 port 4556 ssh2
Nov 15 22:31:50 kuro sshd[6227]: pam_unix(sshd:session): session opened for user testuser by (uid=0)
Nov 15 22:31:50 kuro sshd[6294]: subsystem request for sftp
Nov 15 22:31:50 kuro sshd[6227]: pam_unix(sshd:session): session closed for user testuser

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #3 Gepost op: 2008/11/15, 23:12:00 »
Het inloggen lukt zo te zien, maar starten van sftp niet.  Je zou  nog eens kunnen checken of je niet typefoutje hebt gemaakt, of googlen op die laatste regel van je log. Ik weet er verder niet veel van.
« Laatst bewerkt op: 2008/11/16, 00:49:58 door AptlyNamed »

mossel

  • Gast
Re: OpenSSH sftp chroot user probleem
« Reactie #4 Gepost op: 2008/11/16, 10:21:22 »
Misschien kan dit topic beter verplaatst worden naar Servers en Netwerk?
http://forum.ubuntu-nl.org/index.php/board,19.0.html


mossel

  • Gast
Re: OpenSSH sftp chroot user probleem
« Reactie #5 Gepost op: 2008/11/16, 10:41:17 »
Problem solved!  =D

In sshd_config:

Subsystem sftp internal-sftp

Match group sftponly
 ChrootDirectory /home/%u
 ForceCommand internal-sftp   <--- dit is de boosdoener!!! en daarom werkte het niet.
 AllowTCPForwarding no
 X11Forwarding no

De voorbeelden op internet werken dus niet. (voor mij iigg)
De regel "ForceCommand internal-sftp" kan je dus weg laten!

Dit is genoeg dus:
Subsystem sftp internal-sftp

Match group sftponly
 ChrootDirectory /home/%u
 AllowTCPForwarding no
 X11Forwarding no

pfff zo'n simpele oplossing en daar ben ik gister een avond mee bezig geweest  :|

Offline lizardman

  • Lid
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #6 Gepost op: 2008/11/16, 11:04:42 »
Fijn dat je de oplossing even hebt gepost, hier hebben anderen vast weer wat aan. :)
"Het is een teken van een ontwikkelde geest om met een gedachte te kunnen spelen zonder die te accepteren."

Aristoteles Grieks filosoof (384 v.C. - 322 v.C.)

Offline AutoStatic

  • Lid
    • autostatic
    • linux.autostatic.com - Audio Productie & Linux
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #7 Gepost op: 2008/11/16, 12:06:16 »
Zeker! Ik wist niet eens dat dit inmiddels in OpenSSH zat, heb een tijdje een script daarvoor gebruikt. En op deze manier kunnen ze alleen sftp gebruiken en geen shell openen.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #8 Gepost op: 2008/11/16, 19:15:14 »
Misschien kan dit topic beter verplaatst worden naar Servers en Netwerk?
http://forum.ubuntu-nl.org/index.php/board,19.0.html



Zal het verplaatsen

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #9 Gepost op: 2009/11/09, 23:30:31 »
Hierbij een hele late reactie...
Ik had zelf ook problemen bij het opzetten van een SFTP server en kon geen goed document hierover vinden.
Dus heb zelf wat toegevoegd op de wiki
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #10 Gepost op: 2009/11/09, 23:45:17 »
Hierbij een hele late reactie...
Ik had zelf ook problemen bij het opzetten van een SFTP server en kon geen goed document hierover vinden.
Dus heb zelf wat toegevoegd op de wiki
Goed initiatief! Wel Ik zie ik 'adduser' staan: moet dat niet 'useradd' zijn? Ja ik weet het is een wiki..ben ff te lui om een account te maken ;) .
« Laatst bewerkt op: 2009/11/09, 23:48:38 door AptlyNamed »

Offline Scormen

  • Lid
    • LinuxOntdekt.Be
  • Steunpunt: Nee
Re: OpenSSH sftp chroot user probleem
« Reactie #11 Gepost op: 2009/11/10, 17:29:27 »
Kan beide :)
Ubuntu gebruiker #18341 | Linux gebruiker #456955
· Mijn persoonlijke Linux blog