Tengo un servidor SSH ejecutándose en mi Raspberry PI con ALARMA (actualizado). Mi usuario "gitroot" está destinado a utilizar git-shell. Sin embargo, cuando configuro /usr/bin/git-shellcomo shell para gitroot en /etc/passwd, ya no puedo iniciar sesión con ese usuario. su - gitrootFunciona como se esperaba. Cuando cambio el shell a /bin/bash, puedo iniciar sesión como gitroot a través de ssh.
Los permisos de /usr/bin/git-shelly /bin/bashson los mismos. Intenté cambiar la contraseña, no cambió nada. Salida de journalctl -f:
Jul 23 09:05:27 netberry sshd[4213]: pam_unix(sshd:auth): authentication failure;logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:05:40 netberry sshd[4213]: Failed password for gitroot from 127.0.0.1 port 51969 ssh2
Jul 23 09:07:25 netberry sshd[4213]: Connection closed by 127.0.0.1 [preauth]
Jul 23 09:07:29 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:07:43 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:07 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:08 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:08:10 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:10 netberry sshd[4222]: Connection closed by 127.0.0.1 [preauth]
El registro muestra múltiples intentos de iniciar sesión como gitroot a través de ssh desde el propio host (acabo de escribir ssh gitroot@localhosten la consola).
Respuesta1
Como se menciona en los comentarios, debes agregar /usr/bin/git-shella /etc/shells.