Re: problemas con server sftp
Buenas
Respondo en el hilo
El día 25 de octubre de 2010 16:20, AngelD <angeld@froga.net> escribió:
>> Estoy teniendo problemas con un server web, desconozco que le pasa
>> pero dejo de funcionar, siendo solo possible conectar por ssh. Las
>> pruevas que hice son:
>>
>> conectar via root: al ssh conecta y al sftp. Si uso el fireftp no
>> funciona.
>
> Si conecta por 'ssh' y 'sftp', ¿de quién es el problema?, ....,
> redoble, ...., ¡fireftp!.
Seguro? Tengo mis dudas por eso envio a la lista, no falló solo un
software de conexion sino varios i el fireftp es supersimple, de ahi
el ejemplo.
>
>> resto de usuarios no pueden. Lo conecte con un openldap. Posteo el
>> config de sshd_config a ver si alguien me puede ayudar a arreglar el
>> misterio
>
> ¿Cómo lo conectaste con un ldap?, ¿por medio de múdulos pam?, ¿que
> dicen los logs?.
Mirando el auth.log me da esto
Oct 25 17:22:30 serverweb sshd[18788]: reverse mapping checking
getaddrinfo for infolinux.esci.es.0.0.10.in-addr.arpa [10.0.0.10]
failed - POSSIBLE BREAK-IN ATTEMPT!
Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: Called
Oct 25 17:22:35 serverweb sshd[18788]: pam_sm_authenticate: username = [root]
Oct 25 17:22:35 serverweb sshd[18788]: Warning: Using default salt
value (undefined in ~/.ecryptfsrc)
Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to open
[/root/.ecryptfs/wrapped-passphrase] for reading
Oct 25 17:22:35 serverweb sshd[18790]: Error attempting to unwrap
passphrase from file [/root/.ecryptfs/wrapped-passphrase]; rc = [-5]
Oct 25 17:22:35 serverweb sshd[18790]: Error adding passphrase key
token to user session keyring; rc = [-5]
Oct 25 17:22:35 serverweb sshd[18788]: Accepted password for root from
10.0.0.10 port 58805 ssh2
Oct 25 17:22:35 serverweb sshd[18788]: pam_unix(sshd:session): session
opened for user root by (uid=0)
Oct 25 17:24:27 serverweb sshd[18875]: reverse mapping checking
getaddrinfo for pc.domain.es.0.0.10.in-addr.arpa [10.0.0.10] failed -
POSSIBLE BREAK-IN ATTEMPT!
Ahora es cuando no me entero XDD Alguien con mas batallas me puede ayudar?
>
>> Port 22
>> Protocol 2
>> HostKey /etc/ssh/ssh_host_rsa_key
>> HostKey /etc/ssh/ssh_host_dsa_key
>> #Privilege Separation is turned on for security
>> UsePrivilegeSeparation yes
>>
>> # Lifetime and size of ephemeral version 1 server key
>> KeyRegenerationInterval 3600
>> ServerKeyBits 768
>>
>> # Logging
>> SyslogFacility AUTH
>> LogLevel INFO
>> AuthorizedKeysFile %h/.ssh/authorized_keys
>>
>> # Don't read the user's ~/.rhosts and ~/.shosts files
>> IgnoreRhosts yes
>> # For this to work you will also need host keys in /etc/ssh_known_hosts
>> RhostsRSAAuthentication no
>> # similar for protocol version 2
>> HostbasedAuthentication no
>> # Uncomment if you don't trust ~/.ssh/known_hosts for
>> RhostsRSAAuthentication
>> #IgnoreUserKnownHosts yes
>>
>> # To enable empty passwords, change to yes (NOT RECOMMENDED)
>> PermitEmptyPasswords no
>>
>> # Change to yes to enable challenge-response passwords (beware issues with
>> # some PAM modules and threads)
>> ChallengeResponseAuthentication no
>>
>> X11Forwarding no
>> X11DisplayOffset 10
>> PrintMotd no
>> PrintLastLog yes
>> TCPKeepAlive yes
>> #UseLogin no
>>
>> #MaxStartups 10:30:60
>> #Banner /etc/issue.net
>>
>> # Allow client to pass locale environment variables
>> AcceptEnv LANG LC_*
>>
>> #Subsystem sftp /usr/lib/openssh/sftp-server
>> Subsystem sftp internal-sftp
>>
>> UsePAM yes
>
> Aquí usas los módulos pam para autenticar, ¿que dicen los logs?.
lo posteo arriba
>
>> Match group SFTP
>> ForceCommand internal-sftp
>> ChrootDirectory /var/www
>> AllowTcpForwarding no
>
> Aquí haces chroot de algunos usuarios, ¿que dicen los logs?.
>
> Resumiendo, ¿que dicen los logs?. También exponer el problema de una
> manera concisa puede ayudar, porque al final no sabemos si falla el
> servidor web, el acceso por ssh, ambos o ninguno. Tampoco se entiende
> bién que tipo de instalación tienes, ¿ssh con ldap?, ¿ssh con ladp y
> chroot?, ...
En principio es ssh con ldap, aunque es un server heredado sin
documentacion y de ahi el problema. Estuve mirando y diria que es ssh
+ldap +chroot, de ahi que posteo la config.
Bueno a ver si consigo resolver el misterio, gracias por vuestro tiempo.
Un Saludo
Reply to: