SFTP Connection closed

0

1

Добрый день.Пытаюсь настроить sftp с пользователями в chroot. Создал пользователя и группу /etc/passwd

sftp_user_1:x:1000:1001::/home/sftp_user_1:/sbin/nologin

sftp:x:1001:sftp_user_1

Конфиг sshd /etc/ssh/sshd_config

#Subsystem      sftp    /usr/lib/ssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/%u
ForceCommand internal-sftp

С правами на папку пробовал несколько вариантов. Сейчас вот так:

ls -lha /home/
total 4.0K
drwxr-xr-x  3 root        root   24 Jul 13 10:18 .
drwxr-xr-x 23 root        root 4.0K Jul 13 09:57 ..
drwxr-x---  6 sftp_user_1 sftp  133 Jul 13 10:18 sftp_user_1

При попытки подключиться аутентификация проходит успешно, но сразу обрывает соединение

sftp -v sftp_user_1@ip

debug1: Authentication succeeded (keyboard-interactive).
Authenticated to 192.168.181.188 ([192.168.181.188]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
packet_write_wait: Connection to 192.168.181.188 port 22: Broken pipe
Connection closed

Включил LogLevel VERBOSE в sshd_config в логе вроде все хорошо

type=USER_AUTH msg=audit(1531470338.715:1166): pid=16896 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:authentication grantors=pam_unix acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=USER_ACCT msg=audit(1531470338.715:1167): pid=16896 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_unix acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=CRED_ACQ msg=audit(1531470338.719:1168): pid=16894 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:setcred grantors=pam_env,pam_unix acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=LOGIN msg=audit(1531470338.719:1169): pid=16894 uid=0 old-auid=4294967295 auid=1000 tty=(none) old-ses=4294967295 ses=99 res=1
type=USER_ACCT msg=audit(1531470338.743:1170): pid=16914 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:accounting grantors=pam_unix acct="sftp_user_1" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
type=USER_START msg=audit(1531470338.743:1171): pid=16914 uid=0 auid=4294967295 ses=4294967295 msg='op=PAM:session_open grantors=pam_selinux,pam_selinux,pam_systemd,pam_limits,pam_unix,pam_umask,pam_env acct="sftp_user_1" exe="/usr/lib/systemd/systemd" hostname=? addr=? terminal=? res=success'
type=USER_START msg=audit(1531470338.783:1172): pid=16894 uid=0 auid=1000 ses=99 msg='op=PAM:session_open grantors=pam_loginuid,pam_systemd,pam_limits,pam_unix,pam_umask,pam_env,pam_lastlog acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=CRED_ACQ msg=audit(1531470338.783:1173): pid=16920 uid=0 auid=1000 ses=99 msg='op=PAM:setcred grantors=pam_env,pam_unix acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=USER_END msg=audit(1531470338.787:1174): pid=16894 uid=0 auid=1000 ses=99 msg='op=PAM:session_close grantors=pam_loginuid,pam_systemd,pam_limits,pam_unix,pam_umask,pam_env,pam_lastlog acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'
type=CRED_DISP msg=audit(1531470338.787:1175): pid=16894 uid=0 auid=1000 ses=99 msg='op=PAM:setcred grantors=pam_env,pam_unix acct="sftp_user_1" exe="/usr/sbin/sshd" hostname=192.168.181.187 addr=192.168.181.187 terminal=ssh res=success'

Ссылка

←	Как изменить CSS для Firefox Reader?

Проблема с сертификатом. (Apache2 , Chrome)

→

/home/%u должен быть с правами root:root, а каталог внутри /home/%u уже с правами юзера.

Deleted
(13.07.18 12:09:27 MSK)

Ответ на: комментарий от Deleted 13.07.18 12:09:27 MSK

так тоже Connection closed

ls -lha /home/
drwxr-x---  7 root root  146 Jul 13 11:56 sftp_user_1

ls -lha /home/sftp_user_1/

drwxr-x--- 7 root        root  146 Jul 13 11:56 .
drwxr-xr-x 3 root        root   24 Jul 13 10:18 ..
-rw------- 1 root        root    0 May 18  1996 .bash_history
-rw-r--r-- 1 root        root 1.2K Jan 11  2018 .bashrc
drwx------ 2 root        root    6 Dec  6  2017 .config
-rw-r--r-- 1 root        root 1.6K Dec  1  2017 .emacs
drwxr-xr-x 2 root        root    6 Dec  6  2017 .fonts
-rw-r--r-- 1 root        root  861 Dec  1  2017 .inputrc
drwx------ 2 root        root    6 Dec  6  2017 .local
-rw-r--r-- 1 root        root 1.1K Jan 11  2018 .profile
drwxr-xr-x 2 root        root    6 Dec  6  2017 bin
drwxr-xr-x 2 sftp_user_1 sftp    6 Jul 13 11:56 public

debug1: fd 0 clearing O_NONBLOCK
Transferred: sent 2020, received 2792 bytes, in 0.1 seconds
Bytes per second: sent 17924.3, received 24774.6
debug1: Exit status 255
Connection closed

vinner
(13.07.18 13:03:45 MSK) автор топика

Ответ на: комментарий от vinner 13.07.18 13:03:45 MSK

Я когда настраивал. тоже как-то были проблемы, как решил уже точно не помню. Глянул как у меня сделано:
/sftp имеет права root:root
/sftp/user имеет права root:sftpuser
и уже в каталоге юзера нужен ещё каталог, куда юзер сможет писать с правами sftpuser:sftpuser.
т.е. в Вашей ситуации сделать так:
chown root:root /home
chown root:sftp_user_1 /home/sftp_user_1
chown sftp_user_1:sftp_user_1 -R /home/sftp_user_1/public

Deleted
(13.07.18 14:21:01 MSK)

Ответ на: комментарий от Deleted 13.07.18 14:21:01 MSK

Спасибо. Так заработало.

vinner
(13.07.18 17:53:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как изменить CSS для Firefox Reader?

General

Проблема с сертификатом. (Apache2 , Chrome)

→

Похожие темы