SFTP server

To: debian-user-portuguese@lists.debian.org
Subject: SFTP server
From: "Gilson Souza" <gilson@sistemasdigitais.org>
Date: Sat, 31 Mar 2007 12:09:44 -0300
Message-id: <[🔎] 2baaeabd0703310809h11a53610vc1899b85e3968a92@mail.gmail.com>

Pessoal,
configurei um servidor ftp com o PROFTPD, com acesso apenas ao seu home, rodando em outra porta, tudo bem facil.
Então, por uma questão de segurança, visto que vou colocar esse servidor na internet, quis configurar da mesma forma o servidor com SFTP.

Colocar o servidor no ar rodando em outra porta é tão facil quanto configurar o PROFTPD, mas na hora de configurar para que o usuario tenha acesso apenas no seu /home as coisas começam a complicar.

Segui esse howto do gentoo http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell) , mas não consegui fazer funcionar. Minha maquina está instalada com o Debian Sarge, então alguns caminhos são diferentes, mas os arquivos são os mesmos. Criei o usuario com shell rssh, configurei o rssh no /etc/rssh do mesmo jeito que fala o howto, copiei as libs e os arquivos nos diretorios conforme ele menciona e tudo mais, mas quando eu tento me conectar com sftp teste@maquina ele conecta, pede senha e depois aparece a mensagem: Connection closed

Dei um tail /var/log/syslog e aparece o seguinte:

Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for teste, UID=1002
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2: Operation not permitted

Tentei seguir essa sugestão:
------------------------------------------------------------------------------------------------------------

Solution to "connection closed"

If you get "connection closed" when trying to log on via sftp, try:

mkdir /your/chroot/dir/dev
mknod -m 666 /your/chroot/dir/dev/null c 1 3

Sometimes one of /lib/libnss_* files may be required. In my case it was /lib/libnss_compat.so.2

cp /lib/libnss_compat.so.2 /your/chroot/dir/lib/

-----------------------------------------------------------------------------------------------------------------

Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?

Reply to:

Prev by Date: SAMBA x Maquinas rede nao aparecem
Next by Date: Re: hora utc
Previous by thread: Re: SAMBA x Maquinas rede nao aparecem
Next by thread: kubuntu como roteador (virtua/net)
Index(es):
- Date
- Thread