Auf meinem Raspberry PI läuft ein SSH-Server mit ALARM (aktuell). Mein Benutzer "gitroot" soll die Git-Shell verwenden. Wenn ich jedoch /usr/bin/git-shellin als Shell für Gitroot einstelle /etc/passwd, kann ich mich mit diesem Benutzer nicht mehr anmelden. su - gitrootfunktioniert wie erwartet. Wenn ich die Shell in ändere /bin/bash, kann ich mich per SSH als Gitroot anmelden.
Die Berechtigungen von /usr/bin/git-shellund /bin/bashsind gleich. Ich habe versucht, das Passwort zu ändern, es hat nichts geändert. Ausgabe von journalctl -f:
Jul 23 09:05:27 netberry sshd[4213]: pam_unix(sshd:auth): authentication failure;logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:05:40 netberry sshd[4213]: Failed password for gitroot from 127.0.0.1 port 51969 ssh2
Jul 23 09:07:25 netberry sshd[4213]: Connection closed by 127.0.0.1 [preauth]
Jul 23 09:07:29 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:07:43 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:07 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:08 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:08:10 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:10 netberry sshd[4222]: Connection closed by 127.0.0.1 [preauth]
Das Protokoll zeigt mehrere Versuche, sich vom Host selbst aus über SSH als Gitroot anzumelden (ich habe es einfach ssh gitroot@localhostin die Konsole eingegeben).
Antwort1
Wie in den Kommentaren erwähnt, sollten Sie /usr/bin/git-shellhinzufügen /etc/shells.