Hallo,
Habe eine Frage zum sshd: Habe gerade versucht pro User verschiedene Limits zu setzen. Hab dazu die Datei /etc/security/limits.conf editiert.
Das ganze funktioniert auch recht gut, aber eben nur mit dem Debian-sshd. Habe mämlich in /usr/local/ auch einen selbstkompilierten sshd mit chroot-Patch.
Meine frage ist nun, was ist alles nötig, damit die Limits mit dem slebstkopilierten sshd auch funktionieren?
MfG
Christian
Fragen zum sshd
die limits werden in pam aktiviert:
/etc/pam.d/login:
/etc/pam.d/login:
Code: Alles auswählen
# Sets up user limits, please uncomment and read /etc/security/limits.conf
# to enable this functionality.
# (Replaces the use of /etc/limits in old login)
session required pam_limits.so
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Die Überschrift lautet "Fragen zum sshd", ich habe aber nichts über sshd geschrieben, weil der sshd nichts mit den Limits am Hut hat.killerhorse hat geschrieben:Schade, dass anscheinend nur die Überschrift meines Beitrages gelesen wird!!
Zuständig ist dafür PAM und das muß natürlich auch in deiner chroot Umgebung korrekt eingerichtet werden
-
KBDCALLS
- Moderator
- Beiträge: 22449
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Hast du auch pam_support mit einkompiliert ?
http://nopaste.debianforum.de/66
http://nopaste.debianforum.de/67
Der ist standarmäßig nicht drinn bei einem .configure Lauf
http://nopaste.debianforum.de/66
http://nopaste.debianforum.de/67
Der ist standarmäßig nicht drinn bei einem .configure Lauf
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
OK, hast recht das mit der Überschrift war nicht ganz richtig, aber Du hast trotzdem den Beitrag sicher nicht komplett gelesen, denn es geht weder um die chrootumgebung noch um PAM. Es geht darum, dass es mit ein und dem selben Zugang, der nicht chrooted ist, mit dem Debian-sshd funktioniert und mit dem selbstkompilierten nicht.
Den selbstkompilierten sshd interessiert es anscheinend nicht was in /etc/pam.d/ steht. Genau DAS ist das Problem, da es also mit dem original sshd funktioniert und mit dem slebstkompilierten nicht, gehe ich davon aus, dass das was in /etc/pam.d/ steht richtig ist, denn warum sollte es sonst mit dem original sshd funktionieren??
MfG
Christian
Den selbstkompilierten sshd interessiert es anscheinend nicht was in /etc/pam.d/ steht. Genau DAS ist das Problem, da es also mit dem original sshd funktioniert und mit dem slebstkompilierten nicht, gehe ich davon aus, dass das was in /etc/pam.d/ steht richtig ist, denn warum sollte es sonst mit dem original sshd funktionieren??
MfG
Christian
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Hallo,KBDCALLS hat geschrieben:Hast du auch pam_support mit einkompiliert ?
Der ist standarmäßig nicht drinn bei einem .configure Lauf
Danke für die Antwort, habe "./configure --with-pam" angegeben. Reicht das oder fehlt da noch irgendwas?
Müssen die entspr. PAM-Configfiles dann eigentlich auch irgendwo in /usr/local/ abgelegt werden, hab vorher testweise /etc/pam.d/ nach /usr/local/etc/ kopiert, hat aber nichts gebracht
Wie kann ich eigentlich sehen wo der sshd die PAM-Konfiguration sucht? Oder hab ich was anderes vergessen?
MfG
Christian
killerhorse hat geschrieben: Habe mämlich in /usr/local/ auch einen selbstkompilierten sshd mit chroot-Patch.
Das hast du uns aber in deinem Beitrag verschwiegen, daß es ohne chroot auch nicht funktkillerhorse hat geschrieben:Du hast trotzdem den Beitrag sicher nicht komplett gelesen, denn es geht weder um die chrootumgebung noch um PAM. Es geht darum, dass es mit ein und dem selben Zugang, der nicht chrooted ist, mit dem Debian-sshd funktioniert und mit dem selbstkompilierten nicht.
Wenn du pam reinkompiliert hat, dürfte aber auch nur folgender Eintrag in der sshd_config fehlen
Code: Alles auswählen
UsePAM yes
das ganze pam zeugs gehört natürlich auch in deine chroot Umgebung
[/edit]
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
Komm zwar etwas durcheinander mit 'orginalem sshd' und welcher da nun gemeint ist. Aber wie mein Vorredner schon schrieb, Du mußt natürlich in Deinem chroot auch ein /etc/.. mit den richtigen Einstellungen haben. An das /etc des 'Wirtssystems' kommt das chroot ja nicht ran. (was ja auch der Sinn der Übung ist)
Bert
Bert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
mit "original" ist der gemeint der bei Debian dabei ist und der andere ist der den ich selbst kompiliert hab.Bert hat geschrieben:Komm zwar etwas durcheinander mit 'orginalem sshd' und welcher da nun gemeint ist.
Irgendwie wiederhole ich mich schon wieder ich habe KEINEN chrooted Account, ich möchte den sshd erstmal ohne einem chrooted Account zum laufen bringen. Der sinn warum ich ihn dann kompiliert hab ist, dass ich die möglichkeit habe chrooted Accounts einzurichten aber darum geht es hier ja garnicht.Aber wie mein Vorredner schon schrieb, Du mußt natürlich in Deinem chroot auch ein /etc/.. mit den richtigen Einstellungen haben. An das /etc des 'Wirtssystems' kommt das chroot ja nicht ran. (was ja auch der Sinn der Übung ist)
@ gms
/etc/pam.d/sshd hab ich nicht sondern nur die ssh, die vom Debian-sshd verwendet wird, werde mal ausprobieren ob es funktioniert wenn ich die sshd erstelle, das könnte der Fehler gewesen sein... Danke für den Tipp
MfG
Chrtistian
-
killerhorse
- Beiträge: 92
- Registriert: 28.07.2004 17:13:51
/etc/pam.d/ssh