Ich habe gerade einen neuen Debian-SFTP-Server eingerichtet, um mehreren CHROOT-Benutzern Zugriff zu gewähren. Während das erste Konto, das ich hinzugefügt habe, einwandfrei funktioniert, wird die Verbindung zum zweiten Konto direkt nach der Authentifizierung getrennt.
sftp -v Ausgabe:
debug1: Authentication succeeded (password).
Authenticated to xxx.xxx.xxx.xxx ([xxx.xxx.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
Connection to xxx.xxx.xxx.xxx closed by remote host.
Transferred: sent 2416, received 1376 bytes, in 0.0 seconds
Bytes per second: sent 279797.8, received 159355.1
debug1: Exit status -1
Couldn't read packet: Connection reset by peer
und die Konfiguration des Benutzers:
Match group joseph
ChrootDirectory /backups/joseph
x11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Die RW-Berechtigungen für den CHROOTed-Ordner lauten a+RW und liegen im Besitz von root.
Irgendwelche Ideen?
PS – Ich sollte auch hinzufügen, dass „Subsystem sftp internal-sftp“ vorhanden ist.
Antwort1
Es scheint, dass ich einen Fehler gemacht habe, als ich die Benutzer und Gruppen erstellt habe.DasLeitfaden zum Brief.
Wie es bei mir konkret funktioniert hat:
$useradd <user>
$usermod -d /<folder> -s /bin/false <user>
$chmod 744 /<folder>
- Dem Benutzer wurde die Berechtigung zum Lesen/Schreiben in seinem eigenen Ordner erteilt.
- Erlaubt die Verbindung über die Protokolle ssh/sfpt
- Dies wurde für jeden Benutzer in /etc/ssh/sshd_config hinzugefügt:
Übereinstimmungsgruppe
ChrootDirectory /folder
x11Forwarding nein
AllowTcpForwarding nein
ForceCommand internal-sftp