具有 SSH 完全访问权限的 Chroot SFTP 停止工作 (Debian)

具有 SSH 完全访问权限的 Chroot SFTP 停止工作 (Debian)

我有一个 Debian 6 上的家庭服务器用于备份。我想为某些用户设置具有 SSH 访问权限的 chroot SFTP 环境(仅据我所知,现在有两个用户)。直到昨天它几乎起作用了或者更确切地说起作用了。在/etc/ssh/sshd_config我建立了一个特殊的 chrooted 组:

Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

我已经创建了该组并向其中添加了我的帐户。接下来我已经改变chmodchown喜欢本教程(或其他非常相似的)。

已经工作两天了。昨天晚上我无法登录我的服务器 - 自上次以来没有任何更改。控制台刚刚返回:

This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.

很清楚,但是之前效果如何?从组中删除用户sftp-chroot可以解决此问题,但当然不会导致 SFTP 上的 chroot。我是这样连接的:ssh [email protected]

我分群:

my_login cdrom floppy sudo audio dip video plugdev sftp-chroot

最后的条目/var/log/auth.log是:

Jun  4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun  4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun  4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun  4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun  4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun  4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login

服务器上vsftpd也安装了。rssh

我已经阅读了很多教程和文档,尝试了不同的目录权限和所有者。没有任何帮助。我在评论中看到有些人也遇到了这个问题,但有任何解决方法的提示。也许有人可以提供帮助或遇到同样的问题?提前致谢。

如果有些事情不清楚,我会尝试更好地描述它。我的母语不是英语 ;)

答案1

根据您的描述,这听起来像是正确的行为。

ForceCommand internal-sftp

使得匹配的组只能通过 sftp 连接,而不能通过 ssh 连接。

如果您希望允许 sftp-chroot 组中的用户同时使用 ssh 和 sftp,则需要删除该行。然而,到那时我相信 ssh 连接也将被 chroot。

相关内容