[Risolto]Problema accesso server SFTP

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Problema accesso server SFTP

Messaggio da Filoteo »

Codice: Seleziona tutto

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.
Le opzioni predefinite sono quelle commentate (ignorate ma sono lì per farti sapere quali sono), se vuoi modificarle le decommenti.

Facendo una ricerca ho scoperto che di default Subsystem sftp /usr/lib/openssh/sftp-server non è una opzione di default di openssh, quindi immagino sia stato specificato appositamente nella versione pacchettizzata (non decommentandolo ma semplicemente aggiungendolo).
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Problema accesso server SFTP

Messaggio da thece »

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5069086#p5069086][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:

Codice: Seleziona tutto

Subsystem sftp /usr/lib/openssh/sftp-server
nel mio caso è decommentato e dal momento che non ho fatto modifiche evidentemente deve essere così.

Probabile che commentandolo come hai fatto disattivi il server.
Uhm ... si, ho un pò esagerato nel commentare

dade-bian ha scritto: pensavo la riga commentata veniva ignorata dal sistema leggente ...
Difatti è così. In un file di configurazione, prendendo la singola riga, tutto quello che sta a destra del carattere # cancelletto (a volte, del carattere ; punto-e-virgola) viene interpretato come un commento, quindi ignorato. Nel commento, a volte, viene indicato il valore assunto di default dalla chiave, ma non è la regola.


Tornando al tuo file di configurazione, per il protocollo SFTP, se vuoi che il tuo utente topolino venga "imbrigliato" in un chroot puoi scrivere un qualcosa del genere

Codice: Seleziona tutto

Subsystem       sftp    internal-sftp

Match User topolino
        ForceCommand internal-sftp
        ChrootDirectory /home
        AllowAgentForwarding no
        AllowTcpForwarding no
        X11Forwarding no
La home directory dell'utente topolino è in /home/topolino, ma il chroot va spostato su /home altrimenti viene fuori l'errore "broken pipe".
Magari è così che va fatto ... magari occorre lavorare ancora un pò sulla configurazione. Io ho solamente fatto una prova "veloce"
Ultima modifica di thece il mercoledì 11 luglio 2018, 1:01, modificato 2 volte in totale.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1315
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: [Risolto]Problema accesso server SFTP

Messaggio da Filoteo »

Se metti

Codice: Seleziona tutto

ChrootDirectory /home/%u
funziona?

Fonte: https://man.openbsd.org/sshd_config#TOKENS
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12919
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: [Risolto]Problema accesso server SFTP

Messaggio da thece »

No e nemmeno con

Codice: Seleziona tutto

ChrootDirectory %h
Già provati.

Purtroppo un chroot del tipo

Codice: Seleziona tutto

ChrootDirectory /home
per essere "efficace", mi costringe ad un

Codice: Seleziona tutto

sudo chmod 700 /home/<UTENTE>
per tutti gli utenti presenti in /home, al fine di evitare sconfinamenti verso i livelli più bassi.


QUI un bel tutorial
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti