Acabo de configurar un nuevo servidor Debian SFTP para brindar acceso a múltiples usuarios con CHROOT. Si bien la primera cuenta que agregué funciona bien, la segunda se desconecta inmediatamente después de la autenticación.
sftp -v salida:
debug1: Authentication succeeded (password).
Authenticated to xxx.xxx.xxx.xxx ([xxx.xxx.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
Connection to xxx.xxx.xxx.xxx closed by remote host.
Transferred: sent 2416, received 1376 bytes, in 0.0 seconds
Bytes per second: sent 279797.8, received 159355.1
debug1: Exit status -1
Couldn't read packet: Connection reset by peer
y la configuración del usuario:
Match group joseph
ChrootDirectory /backups/joseph
x11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Los permisos rw para la carpeta CHROOTed son a+rw y son propiedad de root.
¿Algunas ideas?
PD: también debo agregar que "Subsistema sftp internal-sftp" está ahí.
Respuesta1
Parece que cometí algún tipo de error al crear los usuarios y grupos siguientesesteguía al pie de la letra.
¿Cómo funcionó realmente para mí?
$useradd <user>
$usermod -d /<folder> -s /bin/false <user>
$chmod 744 /<folder>
- Le dio al usuario permiso para leer/escribir en su propia carpeta.
- Permitido conectarse usando los protocolos ssh/sfpt
- Se agregó esto para cada usuario en /etc/ssh/sshd_config:
Grupo de coincidencia
ChrootDirectory /carpeta
x11Forwarding sin
AllowTcpForwarding sin
ForceCommand internal-sftp