scponly will nicht mit chroot

elektrohirn · Beitrag von **elektrohirn** » 17.04.2005 03:32:19

Ich will für einige Freunde einen SCP/SFTP-Dienst einrichten und sie auch wohl bekannten Gründen in ein Chroot sperren. Es gibt dazu scponly, eine Shell, die nur die für SFTP/SCP nötigen Kommandos bietet. Man kann damit auch ein Chroot anlegen, dazu gibt es extra ein Script das alles erledigt. Ich habe dieses Script ausgeführt, es läuft ohne Fehlermeldung durch, der Benutzer ist angelegt, ich kann mich aber nicht per SFTP am Server anmelden. Ich habe scponly zu der Liste der erlaubten Shells ginzugefügt, und das Chroot im Home-Verz. des Users scheint auch OK zu sein. Ich erhalte beim Einlogversuch keine Fehlermeldung, nur "Connection closed".

Hat jemand ne Idee? Läuft ein scponly-chroot bei irgend jemandem? Wenn ja, wie?

Tom

Joghurt · Beitrag von **Joghurt** » 17.04.2005 13:17:10

Blöde Frage: Läuft der sshd auch? d.h. funktioniert ein ssh localhost auf diesem Rechner?

Faultier · Beitrag von **Faultier** » 17.04.2005 20:53:54

afaik tut debian sshd per default kein chroot unterstützen. oder irre ich mich da?

Kraftwerk · Beitrag von **Kraftwerk** » 18.05.2005 17:32:23

Ja, Debian's SSH muss man patchen. Beschrieben ist das hier:

http://www.debian.org/doc/manuals/secur ... nv.de.html
http://mail.incredimail.com/howto/openssh/

Aber irgendwie scheint das nur für die Version 3.5p zu sein. Ich habe aber 3.8p.

Weiss jemand weiter?

stegbth · Beitrag von **stegbth** » 21.09.2005 10:42:10

Hallo,

hast jemand eine loesung gefunden?

den ssh muss man fuer scponly nicht patchen.

habe letztens einen woody mit einem selbstkompilierten scponly auf sarge upgegradet und jetzt fkt scponly auch nicht mehr. (auch nciht das von sarge gelieferte packet)

im log kommt noch starting /usr/lib/sftp-server und dann wird die verbindung ohne eine fehler geclosed.

any ideas.
tommy

herrchen · Beitrag von **herrchen** » 21.09.2005 11:54:07

stegbth hat geschrieben:hast jemand eine loesung gefunden?

hmm, ich habe auf Sarge "scponly" installiert und das "setup_chroot.sh" ausgeführt.
fertig. (nautilus und gftp getestet ...)

herrchen

startx · Beitrag von **startx** » 29.09.2005 20:50:13

ch habe scponly zu der Liste der erlaubten Shells ginzugefügt, und das Chroot im Home-Verz. des Users scheint auch OK zu sein. Ich erhalte beim Einlogversuch keine Fehlermeldung, nur "Connection closed".

die "mini-shell" mit chroot-option heisst scponlyc, nicht scponly. der eintrag in der /etc/passwd muss deshalb lauten:

Code: Alles auswählen

deruser:x:1024:100::/home/deruser:/usr/sbin/scponlyc

(oder verwende das install script, siehe herrchens posting)

Max Anti · Beitrag von **Max Anti** » 18.10.2005 16:57:41

Bei mir hat das geholfen:

Code: Alles auswählen

su -c "chmod +s /usr/sbin/scponlyc"