我在 Debian 6 上有一台家庭服务器用于备份。我想为某些用户设置具有 SSH 访问权限的 chrooted SFTP 环境(仅据我所知,现在有两个用户)。它几乎有效,或者说直到昨天才有效。在/etc/ssh/sshd_config我建立了一个特殊的 chrooted 组:
Subsystem sftp internal-sftp
[...]
Match Group sftp-chroot
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
我创建了这个组并将我的帐户添加到其中。接下来,我在本教程(或其他非常相似)中进行了更改chmod和更改。chown
它已经工作了两天。昨天晚上我无法登录我的服务器 - 自上次以来没有任何变化。控制台刚刚返回:
This service allows sftp connections only.
Connection to xxx.xxx.xxx.xxx closed.
很明显,但它以前是如何工作的?从sftp-chroot组中删除用户解决了这个问题,但当然不会导致 SFTP 上的 chroot。我是这样连接的:ssh my_login@xxx.xxx.xxx.xxx
我分组:
my_login cdrom floppy sudo audio dip video plugdev sftp-chroot
来自的最后条目/var/log/auth.log是:
Jun 4 13:59:54 debian sshd[1132]: Server listening on 0.0.0.0 port 22.
Jun …