อนุญาตทั้ง SFTP และ SSH ด้วยไดเร็กทอรี chrooted

Ciaran

23/1/23 16:54

ฉันพยายามตั้งค่าผู้ใช้ด้วยการเข้าถึง SFTP และการเข้าถึง SSH แบบจำกัด ดังนั้น ฉันได้ chrooted ผู้ใช้แล้วตั้งค่าตามที่ระบุไว้ใน กวดวิชานี้. อย่างไรก็ตาม แม้ว่าฉันสามารถ ssh เข้าสู่เซิร์ฟเวอร์ได้สำเร็จ แต่เมื่อฉันพยายามเชื่อมต่อผ่านการเชื่อมต่อ SFTP มันจะแสดงเพียงว่าการเชื่อมต่อล้มเหลว

วิจัยและพยายามแก้ไข

ฉันพยายามค้นหาทุกสิ่งที่สามารถอธิบายวิธีการทำสิ่งนี้ได้ แต่ฉันหาได้เท่านั้น หัวข้อนี้ ซึ่งไม่มีคำตอบใดๆ นอกจากนี้ยังไม่มีบทความออนไลน์ที่ฉันสามารถค้นหาได้ซึ่งแสดงให้เห็นว่าสามารถทำได้อย่างไร

ฉันยังพยายามคัดลอกทั้งหมด /ถังขยะ และทั้งหมด /lib โฟลเดอร์ลงในไดเร็กทอรี chrooted เพื่อให้แน่ใจว่าไม่มีคำสั่งใด ๆ ที่ขาดหายไปซึ่งอาจทำให้ล้มเหลว มองไปที่ /var/log/auth.log ไม่มีผลลัพธ์รวมถึงบันทึกเดียวคือการเชื่อมต่อถูกปิดโดยผู้ใช้รวมถึงเมื่อฉันตั้งค่า LogLevel Debug2 ใน /etc/ssh/sshd_config. การพยายามเชื่อมต่อโดยใช้การเชื่อมต่อ SCP ใน WinSCP ทำให้ฉันเห็นไฟล์ได้ อย่างไรก็ตาม ฉันไม่สามารถคัดลอกอะไรไปยังไดรฟ์ในเครื่องของฉันหรือในทางกลับกัน

ไฟล์กำหนดค่า SSHD (ส่วนที่เกี่ยวข้อง):

จับคู่ผู้ใช้ test_user
    ChrootDirectory /home/test_user

0 + 0

ลินุกซ์

Score:0

Server

Ciaran

25/1/23 14:03

ในที่สุดฉันก็พบ คุก เครื่องมือที่ออกแบบมาเพื่อทำให้การจำคุกผู้ใช้เป็นไปโดยอัตโนมัติแทนที่จะทำด้วยตนเองซึ่งเดิมทีฉันพยายามทำ

ในการตั้งค่าไดเร็กทอรี chrooted ฉันใช้ขั้นตอนต่อไปนี้

การติดตั้ง (บน Ubuntu) สามารถติดตั้งได้จากแหล่งที่มา ที่นี่

sudo apt ติดตั้งเจลกิต

การตั้งค่าไดเร็กทอรี

รายชื่อแพ็คเกจต่างๆ ที่จะอนุญาต สามารถดูได้ที่ /etc/jailkit/jk_init.ini. ฉันยังติดตั้งคอมไพล์ด้วยวิธีนี้หลังจากที่ฉันตั้งค่าแล้ว

sudo chown root:root /srv/test_user
sudo jk_init -v /srv/test_user netutils พื้นฐานเชลล์ jk_lsh openvpn ssh sftp

รูปแบบทั่วไปด้านล่าง

sudo chown root:root <chroot_directory>
sudo jk_init -v <chroot_directory> <แพ็คเกจ>

จำคุกผู้ใช้

sudo jk_jailuser -m -j /srv/test_user test_user

เปลี่ยนเปลือก

ในที่สุดเชลล์ที่ระบุใน <chroot_directory>/etc/passwd ควรเปลี่ยนจาก /usr/sbin/jk_lsh ถึง /ถัง/ทุบตี. โปรดทราบว่าควรมีเฉพาะรายการสำหรับ test_user, root และอาจมีการเข้าสู่ระบบอื่นหนึ่งรายการ

จากตรงนั้น คุณสามารถเข้าสู่ระบบผ่าน ssh หรือ sftp/scp และเข้าถึงทุกอย่างตามที่คาดไว้ โปรดทราบว่าในการเข้าสู่ระบบด้วยรหัสสาธารณะ คุณจะต้องตั้งค่า ~/.ssh/authorized_keys ไฟล์

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Allowing both SFTP and SSH with chrooted directory

TH: อนุญาตทั้ง SFTP และ SSH ด้วยไดเร็กทอรี chrooted

RO: Permite atât SFTP, cât și SSH cu directorul chrootat

RU: Разрешение как SFTP, так и SSH с каталогом chroot

VI: Cho phép cả SFTP và SSH với thư mục chroot

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา