[Risolto]Problema accesso server SFTP

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Re: Problema accesso server SFTP

Messaggioda Filoteo » martedì 10 luglio 2018, 20:07

Codice: Seleziona tutto
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Le opzioni predefinite sono quelle commentate (ignorate ma sono lì per farti sapere quali sono), se vuoi modificarle le decommenti.

Facendo una ricerca ho scoperto che di default Subsystem sftp /usr/lib/openssh/sftp-server non è una opzione di default di openssh, quindi immagino sia stato specificato appositamente nella versione pacchettizzata (non decommentandolo ma semplicemente aggiungendolo).
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 350
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Problema accesso server SFTP

Messaggioda thece » martedì 10 luglio 2018, 22:40

Filoteo Immagine ha scritto:
Codice: Seleziona tutto
Subsystem sftp /usr/lib/openssh/sftp-server
nel mio caso è decommentato e dal momento che non ho fatto modifiche evidentemente deve essere così.

Probabile che commentandolo come hai fatto disattivi il server.

Uhm ... si, ho un pò esagerato nel commentare


dade-bian ha scritto:pensavo la riga commentata veniva ignorata dal sistema leggente ...

Difatti è così. In un file di configurazione, prendendo la singola riga, tutto quello che sta a destra del carattere # cancelletto (a volte, del carattere ; punto-e-virgola) viene interpretato come un commento, quindi ignorato. Nel commento, a volte, viene indicato il valore assunto di default dalla chiave, ma non è la regola.


Tornando al tuo file di configurazione, per il protocollo SFTP, se vuoi che il tuo utente topolino venga "imbrigliato" in un chroot puoi scrivere un qualcosa del genere

Codice: Seleziona tutto
Subsystem       sftp    internal-sftp

Match User topolino
        ForceCommand internal-sftp
        ChrootDirectory /home
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no

La home directory dell'utente topolino è in /home/topolino, ma il chroot va spostato su /home altrimenti viene fuori l'errore "broken pipe".
Magari è così che va fatto ... magari occorre lavorare ancora un pò sulla configurazione. Io ho solamente fatto una prova "veloce"
Ultima modifica di thece il mercoledì 11 luglio 2018, 1:01, modificato 2 volte in totale.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9561
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: [Risolto]Problema accesso server SFTP

Messaggioda Filoteo » martedì 10 luglio 2018, 23:14

Se metti
Codice: Seleziona tutto
ChrootDirectory /home/%u
funziona?

Fonte: https://man.openbsd.org/sshd_config#TOKENS
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 350
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: [Risolto]Problema accesso server SFTP

Messaggioda thece » martedì 10 luglio 2018, 23:17

Filoteo Immagine ha scritto:Se metti
Codice: Seleziona tutto
ChrootDirectory /home/%u
funziona?

No e nemmeno con

Codice: Seleziona tutto
ChrootDirectory %h

Già provati.

Purtroppo un chroot del tipo

Codice: Seleziona tutto
ChrootDirectory /home

per essere "efficace", mi costringe ad un

Codice: Seleziona tutto
sudo chmod 700 /home/<UTENTE>

per tutti gli utenti presenti in /home, al fine di evitare sconfinamenti verso i livelli più bassi.


QUI un bel tutorial
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9561
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Precedente

Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 103 ospiti