Forums Linux Autres OS Linux Debian

Chrooter un répertoire user avec SSH

Le
andre_debian
Bonsoir à tous,

Je tente de chrooter un répertoire user dans /home

J'ai ajouté dans le "sshd_config" ces lignes :

Subsystem sftp /usr/lib/openssh/sftp-server
Match User andre
ChrootDirectory /home/andre
X11Forwarding no
AllowTcpForwarding no
ForceCommand /usr/lib/openssh/sftp-server


Lorsque je relance ssh, j'ai ce message :
"Directive 'PrintMotd' is not allowed within a Match block"

Si je désactive la ligne "PrintMotd",
il me demande ensuite de désactiver bien d'autres lignes.

Et à la connexion ssh andre@<ip> => password
"Write failed: Broken pipe"

Est-ce possible de chrooter un utilisateur dans un répertoire
/home avec SSH ?

Merci.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201209181936.58001.andre_debian@numericable.fr
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Colin
Le #24793862
Hello,

- "andre" est-il bien dans la directive AllowUser ?
- root doit être le propriétaire et être le seul a avoir les droits
d'écriture sur /home/andre

À plouche,
Colin

Le mardi 18 septembre 2012 à 19:36 +0200, a
écrit :
Bonsoir à tous,

Je tente de chrooter un répertoire user dans /home

J'ai ajouté dans le "sshd_config" ces lignes :
---------------------------------
Subsystem sftp /usr/lib/openssh/sftp-server
Match User andre
ChrootDirectory /home/andre
X11Forwarding no
AllowTcpForwarding no
ForceCommand /usr/lib/openssh/sftp-server
---------------------------------

Lorsque je relance ssh, j'ai ce message :
"Directive 'PrintMotd' is not allowed within a Match block"

Si je désactive la ligne "PrintMotd",
il me demande ensuite de désactiver bien d'autres lignes.

Et à la connexion ssh andre@<ip> => password
"Write failed: Broken pipe"

Est-ce possible de chrooter un utilisateur dans un répertoire
/home avec SSH ?

Merci.

andré




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
andre_debian
Le #24793962
On Tuesday 18 September 2012 19:45:28 Colin wrote:
- "andre" est-il bien dans la directive AllowUser ?
- root doit être le propriétaire et être le seul a avoir l es droits
d'écriture sur /home/andre
À plouche, Colin



Oui , c'est "AllowUsers" :
AllowUsers andre

Mais j'ai toujours ce message lorsque je relance SSH :
sshd_config : Directive 'PrintMotd' is not allowed within a Match block


Le mardi 18 septembre 2012 à 19:36 +0200,
> Je tente de chrooter un répertoire user dans /home
> J'ai ajouté dans le "sshd_config" ces lignes :
> ---------------------------------
> Subsystem sftp /usr/lib/openssh/sftp-server
> Match User andre
> ChrootDirectory /home/andre
> X11Forwarding no
> AllowTcpForwarding no
> ForceCommand /usr/lib/openssh/sftp-server
> ---------------------------------
> Lorsque je relance ssh, j'ai ce message :
> "Directive 'PrintMotd' is not allowed within a Match block"
> Si je désactive la ligne "PrintMotd",
> il me demande ensuite de désactiver bien d'autres lignes.
> Et à la connexion ssh andre@<ip> => password
> "Write failed: Broken pipe"
> Est-ce possible de chrooter un utilisateur dans un répertoire
> /home avec SSH ?



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Bzzz
Le #24793972
On Tue, 18 Sep 2012 19:36:57 +0200
wrote:

*PREMIER* résultat de recherche.............................
http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-ea sier-way-to-confine-users-to-their-home-directories/229

--
Fanny: tu vas faire quoi de beau maintenant?
Case: j'adorerai t'embrasser et te serrer fort contre moi, sentir le parfum
naturel de ta peau et te couvrir de douceurs
Case: mais t'es trop loin
Case: donc je vais prendre l'apero
Case: ++

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
andre_debian
Le #24794972
On Tuesday 18 September 2012 20:10:42 Bzzz wrote:
On Tue, 18 Sep 2012 19:36:57 +0200
wrote:

*PREMIER* résultat de recherche.............................
http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an- ea
sier-way-to-confine-users-to-their-home-directories/229



Merci du lien.

Oui, je l'avais vu mais pas vu qu'il fallait mettre tout
à la fin du fichier "sshd_config" :
.......
Match User andre
ChrootDirectory /home/....

Shame on me



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Bzzz
Le #24795112
On Wed, 19 Sep 2012 12:46:20 +0200
wrote:


Oui, je l'avais vu mais pas vu qu'il fallait mettre tout
à la fin du fichier "sshd_config" :



C'est de la logique pure: il existe une balise d'ouverture du bloc
mais pas de balise de fermeture, donc le(s) bloc(s) ne peu(ven)t être
positionné(s) qu'à la fin du fichier de conf.

--
* Kartapus s'appelle maintenant Hitler.
<Hitler> re
<%Staline> Hitler, change ton pseudo, merci.
On ne supporte pas le fascisme ici;

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Dominique Dumont
Le #24825292
--nextPart1597580.P8Z0UtPDaW
Content-Type: Text/Plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Le Wednesday 19 September 2012 12:46:20, a à ©crit :
Merci du lien.

Oui, je l'avais vu mais pas vu qu'il fallait mettre tout
à la fin du fichier "sshd_config" :
.......
Match User andre
ChrootDirectory /home/....




J'arrives un peu tard, mais le problème de scoping the Match aurait vi sible à
travers 'cme edit sshd' (fournit par libconfig-model-openssh-perl et
libconfig-model-tkui-perl)

HTH

Dominique

--nextPart1597580.P8Z0UtPDaW
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)

iQIcBAABAgAGBQJQZ/4pAAoJEMMfT9lJqyts1lgP/RLCknd18XbzchAXSokVMo3/
E1g1am18nqaWTAUI5nB+/ZszBmr2ag94xO9Dsri7pJu6cGdzz1bIeJBoudoChW18
9qeEhvuA9g631rhhurNnFkx/BUAbcqM/+Cisq9tMIiH0xjb7tjuk8SCf3zrjq62y
cOXf/sml1KMxBAwKYPsBKc0UkUolQ9VXmKGNqYh8vaWXFTxA1dS/Y+pED8IK1giT
oDDJRYwYoAm3MDyYBszfTYz/T0zDcc06cTP6bnOtzgm7wPSRaqjeTGwM2pN0GTkC
32a+z4NCaFFcC41qBvZR6SHVvVuP7YNdpVuz64e0aCHYV06rftry8GdNWJlUjk/t
uwFrUUv2jSJZ7+kXlwksF63yaSIDg2EPQylTIV8YMt5dFM4nXXE5OCxgMn31gHiT
uojxsWJzsF610RS2O6mdB0XYBgmHYoDjwKBKLZS1LpeYPZIjxfpLNtZj8ixbnqmY
JUxcGTmAn7yjkpBptq9D00N26FyARIXVk/xgoC3Ng6rSx2K2BWJ0+LIJ+VFoT9D2
J/YjngCGSJKX8fKJARxFFss9sTv2EMFj3jpo6BMMD341Nls9V4QYVVR/T294ZMuU
IvwkjhKAzygnWeW8WGkZcAn6nGXuhP8WMDjR/Yr20wJp/KRQnlrvVopKqHtqnffn
GMjZMJkDR9VbB5VJZ7ab
38
-----END PGP SIGNATURE-----

--nextPart1597580.P8Z0UtPDaW--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Répondre en citant
Poster une réponse
Anonyme