Re: Subsystem sftp /usr/lib/openssh/sftp-server im Debian-Paket
Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
> in debian ist in der /etc/ssh/sshd_config explizit
> | Subsystem sftp /usr/lib/openssh/sftp-server
> gesetzt. Der default ist internal-sftp, und viele Dokumentation im
> Netz, in denen es darum geht, Useraccounts ausschließlich sftp zu
> erlauben, sagen, man soll dies auf internal-sftp umstellen.
> Warum ist es im Debian-Paket anders?
Das habe ich mich auch schon gefragt. Ich könnte mir höchstens denken,
dass die interne Variante weniger Features hat.
Allerdings findet sich im Changelog von OpenSSH 4.9 folgende Aussage:
,----[ http://www.openssh.com/txt/release-4.9
| New features:
| * Linked sftp-server(8) into sshd(8). The internal sftp server is
| used when the command "internal-sftp" is specified in a Subsystem
| or ForceCommand declaration. When used with ChrootDirectory, the
| internal sftp server requires no special configuration of files
| inside the chroot environment. Please refer to sshd_config(5) for
| more information.
`----
Also ist der Code wohl der gleiche (ich habe jetzt nicht im Source
nachgesehen, was wirklich passiert).
Meine Vermutung: da früher nur die externe Variante vorhanden war, wurde
dies so gesetzt und dann nach 4.9 nicht übernommen. Evtl. wäre ein
Wishlist-Bug angezeigt, dies per default auf internal-sftp zu setzen.
Genaueres wird dir aber nur der Maintainer sagen können, vermute ich.
S°
--
Sigmentation fault. Core dumped.
Reply to: