sftp / ssh falla después de agregar la cláusula "Match group"

8

Estoy intentando configurar un servidor sftp en ubuntu / preciso en EC2. He tenido éxito al agregar un nuevo usuario que puede conectarse a través de ssh, sin embargo, una vez que agrego la siguiente cláusula:

Match Group sftp
    ChrootDirectory /home/%u
    AllowTCPForwarding no
    X11Forwarding no
    ForceCommand internal-sftp

Ya no puedo conectarme (en absoluto, ssh o no) y recibo el mensaje

Error: Connection refused
Error: Could not connect to server

Puedo conectarme con el subsistema configurado para:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

¿Alguna idea de por qué el servidor ssh falla con esta cláusula "Match"? Básicamente, todo funciona, excepto la parte "chroot".

Jonathan Coe
fuente

Respuestas:

15

Ok, resolvió el problema:

2 cosas estaban causando un problema

  1. Tuve que mover la cláusula "Match" al final del archivo, estaba en el medio
  2. Hubo un problema de permisos: encontré la respuesta en otro lugar que lo solucionó

de: /ubuntu/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

"Todo este dolor es gracias a varios problemas de seguridad como se detalla aquí. Básicamente, el directorio chroot debe ser propiedad de root y no puede ser ningún acceso de escritura grupal. Encantador. Por lo tanto, esencialmente necesita convertir su chroot en una celda de retención y dentro de eso puedes tener tu contenido editable.

sudo chown root /home/bob
sudo chmod go-w /home/bob
sudo mkdir /home/bob/writable
sudo chown bob:sftponly /home/bob/writable
sudo chmod ug+rwX /home/bob/writable

Y bam, puedes iniciar sesión y escribir / escribir ".

Jonathan Coe
fuente