Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"

To: debian-user-spanish@lists.debian.org
Subject: Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
From: Iñaki <ibc2@euskalnet.net>
Date: Sat, 24 Jun 2006 21:29:07 +0200
Message-id: <[🔎] 200606242129.07374.ibc2@euskalnet.net>
In-reply-to: <[🔎] 20060624210456.19c04667@tardor>
References: <[🔎] 200606241926.36684.ibc2@euskalnet.net> <[🔎] 20060624210456.19c04667@tardor>

El Sábado, 24 de Junio de 2006 21:04, volo escribió:
> Yo lo utilizo solamente con sftp, sin scp.
>
> Este es el ls -R de mi jaula por si te sirve
> (al menos sftp deberías poder hacer, a mi me va perfecto)
>
> -----------------------
> /home/jaula/lib/:
> ld-linux.so.2  libcrypt.so.1  libc.so.6  libdl.so.2  libnsl.so.1
> libresolv.so.2  libutil.so.1 libz.so.1
>
> /home/jaula/usr/:
> bin  lib
>
> /home/jaula/usr/bin:
> rssh
>
> /home/jaula/usr/lib:
> libcrypto.so.0.9.7  libz.so.1  rssh  rssh_chroot_helper  sftp-server
> -------
> y las home de los usuarios
>
> /home/jaula/user1
> /home/jaula/user2 ...
> ------------------------
>
> Asegúrate que rssh_user tiene permisos rx en /home/jaula
> y que la partición donde tengas /home no tiene la opción noexec en fstab
>
> Suerte
>


He comprobado todo y no me funciona.

¿Qué versión tienes de Debian y de rssh?

¿Te importa pegarme la salida de los siguientes comandos?

#> sftp usuario_rssh@127.0.0.1

y mientras:

#> tail -f /var/log/syslog

y

#> tail -f /var/log/auth


Muchas gracias por tu ayuda.


> On Sat, 24 Jun 2006 19:26:36 +0200
>
> Iñaki <ibc2@euskalnet.net> wrote:
> > No es la primera vez que me peleo con rssh para permitir a un
> > usuario "rssh_user" acceder sólo por sftp o scp a mi ordenador y
> > tenerle enjaulado en su home.
> >
> > Describo la configuración que tengo:
> >
> >
> > #> cat /etc/rssh.conf
> > -------------------------------------------------------------------------
> >---------------- logfacility = LOG_USER
> > allowscp
> > allowsftp
> > umask = 022
> > chrootpath = "/home/jaula"
> > #Permitimos scp y sftp:
> > user=rssh_user:022:00011:/home/jaula
> > -------------------------------------------------------------------------
> >----------------
> >
> >
> > #> cat /etc/passwd | grep rssh_user
> > -------------------------------------------------------------------------
> >----------------
> > rssh_user:x:1002:1002:,,,:/home/jaula/home/rssh_user:/usr/bin/rssh
> > -------------------------------------------------------------------------
> >----------------
> >
> >
> >
> > He creado el directorio /home/jaula y he copiado en él todas las
> > dependencias de los comandos scp, rssh, rssh_chroot_helper y
> > sftp-server (las he averiguado haciendo "ldd") además de crear los
> > directorios necesarios para el chroot:
> >
> > #> ls -R /home/jaula
> > -------------------------------------------------------------------------
> >---------------- /home/jaula:
> > home  lib  usr
> >
> > /home/jaula/home:
> > rssh_user
> >
> > /home/jaula/home/rssh_user:
> >
> > /home/jaula/lib:
> > libcom_err.so.2  libselinux.so.1  libsepol.so.1  tls
> >
> > /home/jaula/lib/tls:
> > libcrypt.so.1  libc.so.6  libdl.so.2  libnsl.so.1  libresolv.so.2
> > libutil.so.1
> >
> > /home/jaula/usr:
> > bin  lib
> >
> > /home/jaula/usr/bin:
> > rssh  scp
> >
> > /home/jaula/usr/lib:
> > i686  libgssapi_krb5.so.2  libkrb5.so.3  libkrb5support.so.0
> > libz.so.1  rssh sftp-server
> >
> > /home/jaula/usr/lib/i686:
> > cmov
> >
> > /home/jaula/usr/lib/i686/cmov:
> > libcrypto.so.0.9.8
> >
> > /home/jaula/usr/lib/rssh:
> > rssh_chroot_helper
> > -------------------------------------------------------------------------
> >----------------
> >
> >
> >
> > Entonces si entro por SSH me dice lo siguiente (que a todas luces
> > parece correcto):
> >
> > #> ssh rssh_user@127.0.0.1
> > -------------------------------------------------------------------------
> >---------------- This account is restricted by rssh.
> > Allowed commands: scp sftp
> >
> > If you believe this is in error, please contact your system
> > administrator.
> >
> > Connection to 127.0.0.1 closed.
> > -------------------------------------------------------------------------
> >----------------
> >
> >
> > Pero se supone que me tendría que dejar entrar por SFTP, y sin
> > embargo me dice:
> >
> > #> sftp rssh_user@127.0.0.1
> > -------------------------------------------------------------------------
> >---------------- Connecting to 127.0.0.1...
> > Password:
> > Connection closed
> > -------------------------------------------------------------------------
> >----------------
> >
> > Los logs dicen:
> >
> > #> tail -f /var/log/syslog
> > -------------------------------------------------------------------------
> >---------------- Jun 24 19:19:19 aliax rssh[13693]: setting log facility
> > to LOG_USER Jun 24 19:19:19 aliax rssh[13693]: allowing scp to all users
> > Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to all users
> > Jun 24 19:19:19 aliax rssh[13693]: setting umask to 022
> > Jun 24 19:19:19 aliax rssh[13693]: chrooting all users to /home/jaula
> > Jun 24 19:19:19 aliax rssh[13693]: line 53: configuring user rssh_user
> > Jun 24 19:19:19 aliax rssh[13693]: setting rssh_user's umask to 022
> > Jun 24 19:19:19 aliax rssh[13693]: allowing scp to user rssh_user
> > Jun 24 19:19:19 aliax rssh[13693]: allowing sftp to user rssh_user
> > Jun 24 19:19:19 aliax rssh[13693]: chrooting rssh_user to /home/jaula
> > Jun 24 19:19:19 aliax rssh[13693]: chroot cmd
> >   line: /usr/lib/rssh/rssh_chroot_helper 2
> > "/usr/lib/openssh/sftp-server"
> > -------------------------------------------------------------------------
> >----------------
> >
> > #> tail -f /var/log/auth
> > -------------------------------------------------------------------------
> >---------------- Jun 24 19:19:19 aliax sshd[13670]: Accepted
> > keyboard-interactive/pam for rssh_user from 127.0.0.1 port 40996 ssh2
> > Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session opened for user
> > rssh_user by (uid=0)
> > Jun 24 19:19:19 aliax sshd[13692]: subsystem request for sftp
> > Jun 24 19:19:19 aliax sshd[13692]: (pam_unix) session closed for user
> > rssh_user
> > -------------------------------------------------------------------------
> >----------------
> >
> >
> >
> > ¿Alguien sabe qué hago mal?
> >
> > Gracias de antemano.

-- 
Por el bien de todos respetemos las normas de la lista:
  http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
  - From: volo <volodosio@gmail.com>

References:
- No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
  - From: Iñaki <ibc2@euskalnet.net>
- Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
  - From: volo <volodosio@gmail.com>

Prev by Date: Re: VA TODO BIEN EN LOS FTP DE DEBIAN?
Next by Date: Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
Previous by thread: Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
Next by thread: Re: No consigo hacer funcionar "rssh" para permitir "sftp" con "chroot"
Index(es):
- Date
- Thread