У меня есть SSH-сервер, работающий на моем Raspberry PI с ALARM (обновлено). Мой пользователь "gitroot" должен использовать git-shell. Однако, когда я устанавливаю /usr/bin/git-shellкак оболочку для gitroot в /etc/passwd, я больше не могу войти под этим пользователем. su - gitrootработает так, как и ожидалось. Когда я меняю оболочку на /bin/bash, я могу войти как gitroot через ssh.
Права доступа /usr/bin/git-shellи /bin/bashодинаковы. Я пробовал менять пароль, ничего не изменилось. Вывод из journalctl -f:
Jul 23 09:05:27 netberry sshd[4213]: pam_unix(sshd:auth): authentication failure;logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:05:40 netberry sshd[4213]: Failed password for gitroot from 127.0.0.1 port 51969 ssh2
Jul 23 09:07:25 netberry sshd[4213]: Connection closed by 127.0.0.1 [preauth]
Jul 23 09:07:29 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:07:43 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:07 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:08 netberry sshd[4222]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost.localdomai...r=gitroot
Jul 23 09:08:10 netberry sshd[4222]: Failed password for gitroot from 127.0.0.1 port 51970 ssh2
Jul 23 09:08:10 netberry sshd[4222]: Connection closed by 127.0.0.1 [preauth]
В журнале показаны множественные попытки войти в систему как gitroot через ssh с самого хоста (я просто ввел команду ssh gitroot@localhostв консоль).
решение1
Как уже упоминалось в комментариях, вам следует /usr/bin/git-shellдобавить /etc/shells.