Acabei de configurar um novo servidor Debian SFTP para fornecer acesso a vários usuários CHROOTed. Embora a primeira conta que adicionei funcione bem, a segunda é desconectada logo após a autenticação.
saída sftp -v:
debug1: Authentication succeeded (password).
Authenticated to xxx.xxx.xxx.xxx ([xxx.xxx.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: channel 0: free: client-session, nchannels 1
debug1: fd 0 clearing O_NONBLOCK
Connection to xxx.xxx.xxx.xxx closed by remote host.
Transferred: sent 2416, received 1376 bytes, in 0.0 seconds
Bytes per second: sent 279797.8, received 159355.1
debug1: Exit status -1
Couldn't read packet: Connection reset by peer
e a configuração do usuário:
Match group joseph
ChrootDirectory /backups/joseph
x11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
As permissões rw para a pasta CHROOTed são a+rw e pertencem ao root.
Alguma ideia?
PS - Devo acrescentar também que "Subsystem sftp internal-sftp" está lá.
Responder1
Parece que cometi algum tipo de erro ao criar os usuários e grupos a seguiresseguia para a carta.
Como realmente funcionou para mim:
$useradd <user>
$usermod -d /<folder> -s /bin/false <user>
$chmod 744 /<folder>
- Concedeu ao usuário permissão para ler/escrever em sua própria pasta.
- Tem permissão para se conectar usando os protocolos ssh/sfpt
- Adicionado isto para cada usuário em /etc/ssh/sshd_config:
Grupo de correspondência
ChrootDirectory /folder
x11Forwarding não
AllowTcpForwarding não
ForceCommand internal-sftp