Jessie: OpenSSH internal-sftp Subsystem

To: debian-user-german@lists.debian.org
Subject: Jessie: OpenSSH internal-sftp Subsystem
From: Olaf Stölting <o.stoelting@neusta.de>
Date: Thu, 8 Oct 2015 12:25:33 +0200
Message-id: <[🔎] 5616449D.7030502@neusta.de>

Hallo Liste,

wir betreiben verschiedene Webservices, bei denen Kunden per SFTPUploads machen können, und zwar über das "internal-sftp" Subsystem vonOpenSSH. Dies funktioniert auch prinzipiell, allerdings habe ich unterJessie das Problem der Informationspreisgabe des konkreten Homedirs,wenn man sich probiert per _SSH_ einzuloggen, und der Account eigentlichnur als SFTP-only Account vorgesehen ist.


Regulärer SFTP Zugriff:
----
user@linux:~$ sftp foo@172.16.1.128
Connected to 172.16.1.128.
sftp> cd /
sftp> ls -la
drwxr-xr-x    3 0        0            4096 Sep 30 12:09 .
drwxr-xr-x    3 0        0            4096 Sep 30 12:09 ..
-rw-r-----    1 1000     1000          675 Sep 30 11:32 .profile
drwxr-x---    2 1000     1000         4096 Oct  8 07:49 .ssh
----

Zugriff per SSH auf den selben Account:
----
user@linux:~$ ssh  foo@172.16.1.128

Could not chdir to home directory /home/foo: No such file ordirectory ## <- Um diese Zeile geht es mir

This service allows sftp connections only.
Connection to 172.16.1.128 closed.
----

Das ist in soweit unkritisch, als dass der Schlüssel des Benutzers in".ssh/authorized_keys" eingetragen sein _muss_. Bots die "Klinkendrücken" bekommen die Zeile "Could not chdir to home directory/home/foo" nicht zu sehen. Dennoch widerspricht das meinem Verständnisvon einem "Chroot" Service, dass das konkrete Verzeichnis auf derFestplatte ausgegeben wird, wenn ich den Dienst nicht wie vorgesehenanspreche.

Unter Wheezy trat die Meldung nicht auf, und hier erkenne ich auch dassder "sftp-server" unter Jessie in ein extra Paket ausgelagert wurde.


Jessie:
----

ii openssh-client 1:6.7p1-5 amd64 secure shell(SSH) client, for secure access to remote machinesii openssh-server 1:6.7p1-5 amd64 secure shell(SSH) server, for secure access from remote machinesii openssh-sftp-server 1:6.7p1-5 amd64 secure shell(SSH) sftp server module, for SFTP access from remote machines

----

Wheezy:
----

ii openssh-client 1:6.0p1-4+deb7u2 amd64 secureshell (SSH) client, for secure access to remote machinesii openssh-server 1:6.0p1-4+deb7u2 amd64 secureshell (SSH) server, for secure access from remote machines

----

Relevanter Teil aus der sshd_config.
----
UsePAM no

Subsystem sftp internal-sftp -f AUTH -l INFO
Match Group sftp
        ChrootDirectory %h
        ForceCommand internal-sftp -u 0002
        AllowTcpForwarding no
-----

Ist das ein Bug, oder ein Feature, dass die Zeile "Could not chdir tohome directory /home/foo: No such file or directory" ausgegeben wird?


Mehr Informationen schicke ich gerne auf Anfrage.


Viele Grüße
Olaf

Reply to:

Follow-Ups:
- Re: Jessie: OpenSSH internal-sftp Subsystem
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: Authentifizierung gegen ADS
Next by Date: Re: Jessie: OpenSSH internal-sftp Subsystem
Previous by thread: Re: install or check $PATH
Next by thread: Re: Jessie: OpenSSH internal-sftp Subsystem
Index(es):
- Date
- Thread