LINUX.ORG.RU
Docker end ...
OpenVPN Fedora 34- Mikrotik RB951
Ответ на: комментарий от anc

думаю да. гл если я в ручную добовляю юзвера, авторизацию подключения он неможет пройти. почему?

Match User sftp_dummy91,admin, user1
ChrootDirectory %h
X11Forwarding no
AllowTCPForwarding no
ForceCommand internal-sftp


Протокол авторизации (подробности см. в журнале соединения:
Использую имя пользователя «user1».

Аутентификация не пройдена.

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 1)
Ответ на: комментарий от Regacar

Потому что ты настроил chroot только для sftp.

gruy ★★★★★
()
Ответ на: комментарий от Pinkbyte

да спасибо логи помогли. Теперь могу войти по sftp но непускает по ssh

Sep 1 09:30:22 server sshd[63131]: Accepted password for user1 from 192.168.0.32 port 60309 ssh2
Sep 1 09:30:22 server sshd[63131]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Sep 1 09:30:22 server systemd-logind[725]: New session 749 of user user1.
Sep 1 09:30:22 server sshd[63213]: error: /dev/pts/2: No such file or directory
Sep 1 09:30:22 server sshd[63131]: pam_unix(sshd:session): session closed for user user1
Sep 1 09:30:22 server systemd-logind[725]: Session 749 logged out. Waiting for processes to exit.
Sep 1 09:30:22 server systemd-logind[725]: Removed session 749.

Regacar
() автор топика
Последнее исправление: Regacar (всего исправлений: 2)
Ответ на: комментарий от Regacar

Sep 1 09:30:22 server sshd[63213]: error: /dev/pts/2: No such file or directory

Ты пытаешься подключиться не через sftp и не пробросил /dev/pts в chroot

Pinkbyte ★★★★★
()
Ответ на: комментарий от Regacar

Скажем так, для этого нужно еще продублировать минимальное рабочее окружение в каталоге чрутнутого пользователя.

gruy ★★★★★
()
Ответ на: комментарий от Regacar

Кратко так:
1. Создаем chroot директорию куда будут попадать пользователи.
2. В ней создаем структуру каталогов bin,dev,etc,lib...
3. Копируем устройства в dev Минимум

null
tty
urandom
zero
4. Копируем из системы файлики в bin,lib...
Принцип такой:
4.1 в etc минимум нужен
passwd
тут uid,gid,shell. В него из /etc/passwd дублируем пользаков которые будут заходить.
4.2. в bin любимый шел
4.3 lib - с помощью ldd узнаем какие либы нужны для бинарников,
Что-то типа такого, переходим в каталог chroot/bin в который накидали бинарников и 
ldd * | sed -E '/:$|linux-gate.so.1|not a dynamic executable/d;s/^.+\s=>\s(.+)\s.+/\1/;s/^\s+//;s/(.+) (\(.+\))/\1/'
Накалякал на коленке, могут быть ошибки в смысле того, что не все либы выведет. Но даже если и так, то обнаружиться быстро, при попытке запустит бинарник. Просто в конце уже залогинившись по ssh, проверьте что все скопированные в bin запускаются.
Плюс. Тут я в списке не уверен, под боком только весьма старый вариант, но подобрать не думаю что очень большая проблема
/lib/ld-*.so
/lib/libc-*.so
/lib/libdl-*.so
/lib/libnsl-*.so
/lib/libnss_compat-*.so
/lib/libnss_files-*.so
/lib/libnss_nis-*.so
/lib/libtermcap.so.*
Вроде всё

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Docker end ...
Admin
OpenVPN Fedora 34- Mikrotik RB951