.png)
我有一个 Debian 6 上的家庭服务器用于备份。我想为某些用户设置具有 SSH 访问权限的 chroot SFTP 环境(仅据我所知,现在有两个用户)。直到昨天它几乎起作用了或者更确切地说起作用了。在/etc/ssh/sshd_config我建立了一个特殊的 chrooted 组:
Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
我已经创建了该组并向其中添加了我的帐户。接下来我已经改变chmod并chown喜欢本教程(或其他非常相似的)。
已经工作两天了。昨天晚上我无法登录我的服务器 - 自上次以来没有任何更改。控制台刚刚返回:
This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.
很清楚,但是之前效果如何?从组中删除用户sftp-chroot可以解决此问题,但当然不会导致 SFTP 上的 chroot。我是这样连接的:ssh [email protected]
我分群:
my_login cdrom floppy sudo audio dip video plugdev sftp-chroot
最后的条目/var/log/auth.log是:
Jun 4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun 4 13:59:54 debian sshd[1132]: Server listening on :: port 22.
Jun 4 14:02:50 debian sshd[1185]: Accepted password for my_login from 10.0.0.10 port 57431 ssh2
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session opened for user my_login by (uid=0)
Jun 4 14:02:50 debian sshd[1188]: Received disconnect from 10.0.0.10: 11: disconnected by user
Jun 4 14:02:50 debian sshd[1185]: pam_unix(sshd:session): session closed for user my_login
服务器上vsftpd也安装了。rssh
我已经阅读了很多教程和文档,尝试了不同的目录权限和所有者。没有任何帮助。我在评论中看到有些人也遇到了这个问题,但有任何解决方法的提示。也许有人可以提供帮助或遇到同样的问题?提前致谢。
如果有些事情不清楚,我会尝试更好地描述它。我的母语不是英语 ;)
答案1
根据您的描述,这听起来像是正确的行为。
ForceCommand internal-sftp
使得匹配的组只能通过 sftp 连接,而不能通过 ssh 连接。
如果您希望允许 sftp-chroot 组中的用户同时使用 ssh 和 sftp,则需要删除该行。然而,到那时我相信 ssh 连接也将被 chroot。