Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ssh chroot + putty = no such file or directory

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

ysybarite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую, может кто сталкивался подскажите как решить проблему.
Спасибо.
 
Настраиваю chroot для sshd (OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t  3 May 2016; Debian Jessie)
 
В итоге WinScp логинится без проблем, а вот putty вылетает с ошибкой.
could not chdir to home directory /home/USER no such file or directory.
(в папке чрута пустые каталоги  /home/USER есть)
 
логи sshd:

Код:
 
Jan  8 15:03:36 NAS sshd[30389]: Connection from 192.168.1.106 port 49939 on 192.168.1.99 port 22
Jan  8 15:03:38 NAS sshd[30389]: Postponed keyboard-interactive for USER from 192.168.1.106 port 49939 ssh2 [preauth]
Jan  8 15:03:44 NAS sshd[30389]: Postponed keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2 [preauth]
Jan  8 15:03:44 NAS sshd[30389]: Accepted keyboard-interactive/pam for USER from 192.168.1.106 port 49939 ssh2
Jan  8 15:03:44 NAS sshd[30389]: pam_unix(sshd:session): session opened for user USER by (uid=0)
Jan  8 15:03:44 NAS systemd[1]: Starting user-1000.slice.
Jan  8 15:03:44 NAS systemd[1]: Created slice user-1000.slice.
Jan  8 15:03:44 NAS systemd[1]: Starting User Manager for UID 1000...
Jan  8 15:03:44 NAS systemd-logind[467]: New session c113 of user USER.
Jan  8 15:03:44 NAS systemd[1]: Starting Session c113 of user USER.
Jan  8 15:03:44 NAS systemd[1]: Started Session c113 of user USER.
Jan  8 15:03:44 NAS systemd: pam_unix(systemd-user:session): session opened for user USER by (uid=0)
Jan  8 15:03:45 NAS systemd[30398]: Starting Paths.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Paths.
Jan  8 15:03:45 NAS systemd[30398]: Starting Timers.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Timers.
Jan  8 15:03:45 NAS systemd[30398]: Starting Sockets.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Sockets.
Jan  8 15:03:45 NAS systemd[30398]: Starting Basic System.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Basic System.
Jan  8 15:03:45 NAS systemd[30398]: Starting Default.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Default.
Jan  8 15:03:45 NAS systemd[30398]: Startup finished in 383ms.
Jan  8 15:03:45 NAS systemd[1]: Started User Manager for UID 1000.
Jan  8 15:03:45 NAS sshd[30389]: User child is on pid 30407
Jan  8 15:03:45 NAS sshd[30407]: Changed root directory to "/home/USER"
Jan  8 15:03:45 NAS sshd[30389]: pam_unix(sshd:session): session closed for user USER
Jan  8 15:03:45 NAS systemd-logind[467]: Removed session c113.
Jan  8 15:03:45 NAS systemd[1]: Stopping User Manager for UID 1000...
Jan  8 15:03:45 NAS systemd[30398]: Stopping Default.
Jan  8 15:03:45 NAS systemd[30398]: Stopped target Default.
Jan  8 15:03:45 NAS systemd[30398]: Stopping Basic System.
Jan  8 15:03:45 NAS systemd[30398]: Stopped target Basic System.
Jan  8 15:03:45 NAS systemd[30398]: Stopping Paths.
Jan  8 15:03:45 NAS systemd[30398]: Stopped target Paths.
Jan  8 15:03:45 NAS systemd[30398]: Stopping Timers.
Jan  8 15:03:45 NAS systemd[30398]: Stopped target Timers.
Jan  8 15:03:45 NAS systemd[30398]: Stopping Sockets.
Jan  8 15:03:45 NAS systemd[30398]: Stopped target Sockets.
Jan  8 15:03:45 NAS systemd[30398]: Starting Shutdown.
Jan  8 15:03:45 NAS systemd[30398]: Reached target Shutdown.
Jan  8 15:03:45 NAS systemd[30398]: Starting Exit the Session...
Jan  8 15:03:45 NAS systemd[30398]: Received SIGRTMIN+24 from PID 30419 (kill).
Jan  8 15:03:45 NAS systemd: pam_unix(systemd-user:session): session closed for user USER
Jan  8 15:03:45 NAS systemd[1]: Stopped User Manager for UID 1000.
Jan  8 15:03:45 NAS systemd[1]: Stopping user-1000.slice.
Jan  8 15:03:45 NAS systemd[1]: Removed slice user-1000.slice.

 
Как создавал:

Код:
mkdir -p /DataVolume/USER/{dev,etc,lib,usr,bin}
mkdir -p /DataVolume/USER/usr/bin
mknod -m 666 /DataVolume/USER/dev/null c 1 3
cd /DataVolume/USER/etc
cp /etc/ld.so.cache .
cp /etc/ld.so.conf .
cp /etc/nsswitch.conf .
cp /etc/hosts .
cd /DataVolume/USER/usr/bin
cp /bin/ls .
cp /bin/bash .
cd /sbin
wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt
chmod +x l2chroot  
chown root: /DataVolume/USER &&
chmod 755 /DataVolume/USER
mkdir -p /home/USER
mount -o bind /DataVolume/USER /home/USER

 
Конфиг sshd:

Код:
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match user USER
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  AllowAgentForwarding no
  X11Forwarding no

 
Пользователь

Код:
USER:x:1000:1003::/home/USER:/bin/rbash

Всего записей: 50 | Зарегистр. 01-09-2009 | Отправлено: 16:12 08-01-2018 | Исправлено: ysybarite, 22:54 09-01-2018
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
я так думаю, что шелл надо нормальный прописать. хоть sh

Всего записей: 1324 | Зарегистр. 04-01-2003 | Отправлено: 22:30 08-01-2018
ysybarite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробовал и bash и sh. ошибка та же.
 
была мысль что эта строка "Subsystem sftp internal-sftp -f AUTH -l VERBOSE " создает проблему. Но без нее не конектится и winscp.
И строка относится не к конфигу пользователя USER, т.е. она до Match user  
 
вот весь конфиг

Код:
# Package generated configuration file
# See the sshd_config(5) manpage for details
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel VERBOSE
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
AllowUsers USER@192.168.1.106
RSAAuthentication yes
PubkeyAuthentication yes
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
UsePAM yes
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match user USER
  ChrootDirectory %h
  ForceCommand internal-sftp
  AllowTcpForwarding no
  PermitTunnel no
  AllowAgentForwarding no
  X11Forwarding no

 
 
при попытке открыть командную строку из winscp выдает ошибку:

Код:
Не могу различить сообщение приветствия. Вероятно, несовместимая версия командной оболочки (рекомендуется bash).

но пользователь и так имеет bash (на запуск изменил)
 

Код:
Jan  9 22:02:08 NAS sshd[16109]: Connection from 192.168.1.106 port 52952 on 192.168.1.99 port 22
Jan  9 22:02:09 NAS sshd[16109]: Postponed keyboard-interactive for USER from 192.168.1.106 port 52952 ssh2 [preauth]
Jan  9 22:02:09 NAS sshd[16109]: Postponed keyboard-interactive/pam for USER from 192.168.1.106 port 52952 ssh2 [preauth]
Jan  9 22:02:09 NAS sshd[16109]: Accepted keyboard-interactive/pam for USER from 192.168.1.106 port 52952 ssh2
Jan  9 22:02:09 NAS sshd[16109]: pam_unix(sshd:session): session opened for user USER by (uid=0)
Jan  9 22:02:09 NAS systemd-logind[467]: New session c271 of user USER.
Jan  9 22:02:09 NAS systemd[1]: Starting Session c271 of user USER.
Jan  9 22:02:09 NAS systemd[1]: Started Session c271 of user USER.
Jan  9 22:02:09 NAS sshd[16109]: User child is on pid 16120
Jan  9 22:02:09 NAS sshd[16120]: Changed root directory to "/home/USER"
Jan  9 22:02:09 NAS sshd[16109]: pam_unix(sshd:session): session closed for user USER
Jan  9 22:02:09 NAS systemd-logind[467]: Removed session c271.

Всего записей: 50 | Зарегистр. 01-09-2009 | Отправлено: 22:53 09-01-2018 | Исправлено: ysybarite, 23:05 09-01-2018
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Please note that at this point where you have not set up chrooted SSH yet (see the next chapter), the users/groups that you have specified in /etc/ssh/sshd_config will only have SFTP access. SSH will not work for these users because an SSH chroot environment needs some additional files to work
 
Ну, а дальше написано как с этим бороться

Всего записей: 1324 | Зарегистр. 04-01-2003 | Отправлено: 16:53 10-01-2018 | Исправлено: Sadok, 16:53 10-01-2018
PlastUn77



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну или поставить lshell

Всего записей: 379 | Зарегистр. 16-06-2008 | Отправлено: 23:03 10-01-2018
ysybarite

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sadok
Я от части и делал по этому мануалу.
По сути все необходимое есть.
 
использовал этот  
wget -O l2chroot http://www.cyberciti.biz/files/lighttpd/l2chroot.txt  
потом попробовал еще один скрипт, который собирает необходимые файлы и библиотеки с этого сайта
wget http://www.fuschlberger.net/programs/ssh-scp-sftp-chroot-jail/make_chroot_jail.sh
 
т.е. если конектится к putty из под рута, через su у USERа все работает, что меня и озадачило.

Всего записей: 50 | Зарегистр. 01-09-2009 | Отправлено: 21:59 11-01-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ssh chroot + putty = no such file or directory

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru