The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ssh+chroot"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"ssh+chroot"  
Сообщение от pegas (??) on 12-Фев-09, 13:14 
Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но скачать его не получается. Ошибка.
Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у меня почемуто не получается сделать это в конфиге. Пишет что не верные операторы.

OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006

Подскажите, как можно решить сию проблему?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • ssh+chroot, AlekseyC, 14:02 , 12-Фев-09, (1)  
    • ssh+chroot, pegas, 19:10 , 12-Фев-09, (6)  
      • ssh+chroot, pegas, 15:19 , 16-Фев-09, (7)  
  • ssh+chroot, Andrey Mitrofanov, 14:35 , 12-Фев-09, (2)  
    • ssh+chroot, Andrey Mitrofanov, 14:42 , 12-Фев-09, (3)  
      • ssh+chroot, AlekseyC, 15:34 , 12-Фев-09, (4)  
        • ssh+chroot, Andrey Mitrofanov, 17:58 , 12-Фев-09, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ssh+chroot"  
Сообщение от AlekseyC (ok) on 12-Фев-09, 14:02 
>Нужно chroot`нуть ssh. Нашел кучу статей, с линками на chroot`нутый ssh, но
>скачать его не получается. Ошибка.
>Нашел новость на опеннете, что включена поддержка chroot в openssh. Но у
>меня почемуто не получается сделать это в конфиге. Пишет что не
>верные операторы.
>
>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>
>Подскажите, как можно решить сию проблему?

Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена более старая версия.
Можете собрать более новую версию пакета из Lenny, подождать релиза или уже сейчас обновиться до Lenny. Инструкция нужна?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ssh+chroot"  
Сообщение от pegas (??) on 12-Фев-09, 19:10 
>[оверквотинг удален]
>>верные операторы.
>>
>>OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
>>
>>Подскажите, как можно решить сию проблему?
>
>Chroot появился в ssh начиная с версии 4.9. В вашем случае установлена
>более старая версия.
>Можете собрать более новую версию пакета из Lenny, подождать релиза или уже
>сейчас обновиться до Lenny. Инструкция нужна?

Да, инструкция была бы очень кстати. Или хотябы где натйи эту 4.9.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ssh+chroot"  
Сообщение от pegas (??) on 16-Фев-09, 15:19 
Установил openssh 5.1p1. Но натсроить не получилось чтобы пускала определенного пользователя и чрутоло при этом.

Subsystem sftp internal-sftp
Match User username
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /home/userhome

При попытке зайти пишет:
"Connection to 1.2.3.4 closed by remote host.
Connection to 1.2.3.4 closed."

Если убрать строки из конфига, приведенные выше, то отлично пускает, но при этом, ясное дело, chroot не был выполнен, и как следствие можно уйти в корень, и куда хочется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ssh+chroot"  
Сообщение от Andrey Mitrofanov on 12-Фев-09, 14:35 
Проблемы установки не решает софта chroot скачанного из инета.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ssh+chroot"  
Сообщение от Andrey Mitrofanov on 12-Фев-09, 14:42 
>Проблемы установки не решает софта chroot скачанного из инета.

Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих, которые познали Светлую сторону Силы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ssh+chroot"  
Сообщение от AlekseyC (ok) on 12-Фев-09, 15:34 
>>Проблемы установки не решает софта chroot скачанного из инета.
>
>Из примерно 70 600 для pam chroot ssh debian гугль нашёл многих,
>которые познали Светлую сторону Силы.

Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ssh+chroot"  
Сообщение от Andrey Mitrofanov on 12-Фев-09, 17:58 
>>pam chroot ssh debian
>Вы пробовали предложенные способы? Я пробовал! Не стоят они потраченного времени. Так что устанавливайте оригинальный OpenSSH версии >4.9 и будем вам ssh и sftp в chroot.

Нет, не пробовал. спасибо за информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру