2 votes

realtebo avatar

Impossible de se connecter à sftp avec un nouvel utilisateur non-Shell.

Demandé el 26 de Novembre, 2020
Quand la question a-t-elle été
242 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Prologue : Je suis sur une vieille Ubuntu 14. Désolé.

J'ai créé un nouvel utilisateur

sudo adduser --shell /bin/false alessandra

Maintenant, j'ai /home/alessandra

mirko@ubuntu:/home$ ls -la
... [cut] ...
drwxr-xr-x  3 alessandra alessandra 4096 Nov 26 10:54 alessandra
... [cut] ...

J'ai ajouté ceci

 sudo vim /etc/ssh/sshd_config

Match User alessandra
    ForceCommand internal-sftp
    PasswordAuthentication yes
    ChrootDirectory /home/alessandra
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no

Lorsque je me connecte en utilisant SFTP, la connexion est correcte, mais ensuite je reçois (sur FileZilla)

Error:  FATAL ERROR: Network error: Software caused connection abort

J'ai donc regardé dans les fichiers journaux et je vois ceci

=> /var/log/auth.log <==
Nov 26 11:09:55 ubuntu sshd[12401]: fatal: bad ownership or modes for chroot directory "/home/alessandra"
Nov 26 11:09:55 ubuntu sshd[12368]: pam_unix(sshd:session): session closed for user alessandra

Pourquoi sshd m'indique-t-il une mauvaise propriété ?

Comment puis-je réparer ?

Demandé el 26 de Novembre, 2020 par realtebo

Réponse

Trop de publicités?

1voto

realtebo avatar
realtebo Points 434

J'ai résolu la création d'un dossier de séparation pour le chroot.

sudo mkdir -p /var/sftp/alessandra
sudo chown root:root /var/sftp
sudo chmod 755 /var/sftp
sudo chown alessandra:alessandra /var/sftp/alessandra

puis dans sshd_config j'ai changé la ligne de changement de racine comme ceci

ChrootDirectory /var/sftp

Maintenant, ça marche

Paternité de la solution : https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-Shell-accès-sur-ubuntu-16-04

Répondu el 26 de Novembre, 2020 par realtebo (434 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X