OpenSSH para Windows ignora las directivas de Match User

tag-icon tag-icon windows windows-10 ssh openssh sftp
OpenSSH para Windows ignora las directivas de Match User

Lo estoy usando OpenSSHpara Windows 7.7p1encendido Windows 1903. Utilicé Match User xxxxin sshd_configfile, in Program Data -> SSHpara cambiar el directorio raíz de xxxx a otra ruta en filesystem, además de algunas otras directivas.

Este método solía funcionar bien con una versión anterior, podía conectarme usando este usuario y acceder al directorio raíz modificado.

Con la nueva versión estable, esta Match Userdirectiva aparentemente no se respeta.

Mirando los sshdregistros, veo esto...

26948 2019-09-30 15:10:29.745 debug1: userauth-request for user TestLocalAccount service ssh-connection method none [preauth]

26948 2019-09-30 15:10:29.745 debug1: attempt 0 failures 0 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_getpwnamallow entering [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_send entering: type 8 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_getpwnamallow: waiting for MONITOR_ANS_PWNAM [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive_expect entering: type 9 [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive entering [preauth]

26948 2019-09-30 15:10:29.745 debug3: mm_request_receive entering

26948 2019-09-30 15:10:29.745 debug3: monitor_read: checking request 8

26948 2019-09-30 15:10:29.745 debug3: mm_answer_pwnamallow

26948 2019-09-30 15:10:29.745 debug2: parse_server_config: config reprocess config len 297

26948 2019-09-30 15:10:29.745 debug3: checking match for 'User TestLocalAccount' user testlocalaccount host 127.0.0.1 addr 127.0.0.1 laddr 127.0.0.1 lport 22

26948 2019-09-30 15:10:29.745 debug3: match not found

26948 2019-09-30 15:10:29.745 debug3: mm_answer_pwnamallow: sending MONITOR_ANS_PWNAM: 1

26948 2019-09-30 15:10:29.745 debug3: mm_request_send entering: type 9

Estos registros -

26948 2019-09-30 15:10:29.745 debug2: parse_server_config: config reprocess config len 297
26948 2019-09-30 15:10:29.745 debug3: checking match for 'User TestLocalAccount' user testlocalaccount host 127.0.0.1 addr 127.0.0.1 laddr 127.0.0.1 lport 22
26948 2019-09-30 15:10:29.745 debug3: match not found
  • no aparecen cuando no hay ninguna Match Userdirectiva en sshd_config. Al menos eso y el hecho de que considere un cambio en el archivo de configuración parece indicar que este es el archivo correcto (Archivos de programa -> OpenSSH tiene otro sshd_config_default).

La sección relevante en sshd_config se ve así:

# override default of no subsystems
Subsystem   sftp    sftp-server.exe

Match User TestLocalAccount
    ChrootDirectory C:\Users\TestLocalAccount\Downloads
    PubKeyAuthentication yes

No se respeta ninguna de las directivas de la Match usersección. Abrir una sesión con TestLocalAccountsolo abre el perfil de usuario doméstico de la misma. Estoy intentando esto con SecureFXel cliente SFTP.

información relacionada