那些遇到过的问题

带有 SSH 连接的 Chroot 不起作用

CSc*_*ulz 1 ssh chroot debian-wheezy

我发现如何 chroot ssh 连接?还有很多不同的博客文章和类似的文章(http://undeadly.org/cgi?action=article&sid=20080220110039、https://unix.stackexchange.com/q/14398/57364)。我正在使用内部 sftp 子系统,如文章中所述。

Subsystem     sftp   internal-sftp

Match Group www-data
  ChrootDirectory %h
  AllowTcpForwarding no
Run Code Online (Sandbox Code Playgroud)

我可以连接服务器并进行身份验证,但 SSH 会话立即关闭。

这是 auth.log 的一部分:

Feb 18 23:36:21 w sshd[358]: Accepted publickey for network from xxx port 50280 ssh2
Feb 18 23:36:21 w sshd[358]: debug1: monitor_read_log: child log fd closed
Feb 18 23:36:21 w sshd[358]: debug1: monitor_child_preauth: network has been authenticated by privileged process
Feb 18 23:36:21 w sshd[358]: debug1: PAM: establishing credentials
Feb 18 23:36:21 w sshd[358]: pam_unix(sshd:session): session opened for user network by (uid=0)
Feb 18 23:36:21 w sshd[358]: User child is on pid 363
Feb 18 23:36:21 w sshd[363]: debug1: SELinux support disabled
Feb 18 23:36:21 w sshd[363]: debug1: PAM: establishing credentials
Feb 18 23:36:21 w sshd[358]: debug1: session_new: session 0
Feb 18 23:36:21 w sshd[358]: debug1: SELinux support disabled
Feb 18 23:36:21 w sshd[358]: debug1: session_by_tty: session 0 tty /dev/pts/1
Feb 18 23:36:21 w sshd[358]: debug1: session_pty_cleanup: session 0 release /dev/pts/1
Feb 18 23:36:21 w sshd[358]: debug1: PAM: cleanup
Feb 18 23:36:21 w sshd[358]: debug1: PAM: closing session
Feb 18 23:36:21 w sshd[358]: pam_unix(sshd:session): session closed for user network
Feb 18 23:36:21 w sshd[358]: debug1: PAM: deleting credentials
Run Code Online (Sandbox Code Playgroud)

怎么了?

编辑:
我在客户端收到以下消息:

/bin/bash: No such file or directory
Run Code Online (Sandbox Code Playgroud)

我不明白为什么这是一个问题。
我认为使用 OpenSSH 的“新”版本,复制部分已经过去了?

Eva*_*son 5

感觉就像你正试图将交互式 shell 关进监狱chroot。SFTP 子系统与此无关,因为您没有使用 SFTP。

确实需要使用必要的文件填充监狱,以允许用户执行 shell。这意味着创建一个相对于监狱根目录的目录,并用(以及其他内容)/bin的副本填充它。/bin/bash

Jailkit实用程序能够自动构建 chroot Jail,并且正在积极维护你可能想去那里看看。

如果您喜欢手动执行操作,请查看以下内容(尤其是第一个,因为您使用的是 Debian):

归档时间:

查看次数:

2651 次

最近记录:

11 年,7 月 前
如何 chroot ssh 连接? 20
更多相关链接
相关归档
我搞砸了,退出 .bashrc 30
ssh:对于一个非 root 用户而不是另一个用户,“PAM 帐户配置拒绝访问” 28
如何编辑 SSH“上次登录”消息? 18
通过 SSH 连接到相同公共 IP 地址上的 NAT 服务器 16
PuTTY 在控制台中输入其名称 13
用于日志检索的有限 SSH 访问 4
尽管 PermitRootLogin 为是,但使用 root 用户在 SSH 到 Debian 8.5 中的权限被拒绝 3
SSHd 不记录失败的公钥尝试 2
更改私钥上的 ssh 密码没有任何效果 2
SSH scp:无法统计文件,这似乎存在 1
难疑归档
运行docker镜像时如何覆盖CMD? 186
我如何在 bash 或 ksh 中睡眠一毫秒 163
如何找到文件系统的 UUID 142
如何在 TIME_WAIT 中强​​行关闭套接字? 125
与 SSH 会话断开连接会杀死您的程序吗? 100
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
我应该在 /var 还是 /opt 中安装 Linux 应用程序? 91
yum 搜索 - 包版本 66
如何确保 OpenVPN 连接使用特定的 DNS? 60
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58