Новые ответы

chroot + ssh,

umca, 29-Янв-08, 09:34 [смотреть все]

Добрый день! Есть проблема с реализацией ssh + chroot !
Система Cent OS 5
1. Устанавливаем chroot-нутый SSH
wget http://chrootssh.sourceforge.net/download/openssh-4.2p1-chro...
tar xvfz openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure --exec-prefix=/usr --sysconfdir=/etc/ssh --with-pam
make
make install
2. Настрйока chroot
mkdir /home/chroot/
mkdir /home/chroot/home/
cd /home/chroot
mkdir etc
mkdir bin
mkdir lib
mkdir usr
mkdir usr/bin
mkdir dev
mknod dev/null c 1 3
mknod dev/zero c 1 5
cp /lib/libnss_compat.so.2 /lib/libnsl.so.1 /lib/libnss_files.so.2 ./lib/
echo '#!/bin/bash' > usr/bin/groups
echo "id -Gn" >> usr/bin/groups
touch etc/passwd
grep /etc/passwd -e "^root" > etc/passwd
grep /etc/group -e "^root" -e "^users" > etc/group
Рестартуем SSH:
/etc/init.d/ssh restart
3 Создаем пользователя для chroot
useradd -s /bin/bash -m -d /home/chroot/./home/testuser -c "testuser" -g users testuser
Зададим пароль:
passwd testuser
Скопируем пользователя из /etc/passwd в /home/chroot/etc/passwd:
grep /etc/passwd -e "^testuser" >> /home/chroot/etc/passwd
grep /etc/group -e "^othergroup" >> /home/chroot/etc/group
Вот после этого при попытке залогиниться , после ввода пароля выводит такое
Last login: Tue Jan 29 09:18:26 2008 from localhost
Connection to localhost closed.
Подскажите , что тут я не правильно делал !

Ответить | Сообщить модератору

chroot + ssh, angra, 10:21 , 29-Янв-08 (1)
После первого действия даже читать дальше не стал. Либо смените дистр на что-то вроде слаквари или вообще LFS, либо поймите как с правильно с ним работать.
Ответить | Сообщить модератору

chroot + ssh, newser, 12:04 , 29-Янв-08 (2)
>После первого действия даже читать дальше не стал. Либо смените дистр на
>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>с ним работать.
К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)
Ответить | Сообщить модератору

chroot + ssh, umca, 12:27 , 29-Янв-08 (3)
>>После первого действия даже читать дальше не стал. Либо смените дистр на
>>что-то вроде слаквари или вообще LFS, либо поймите как с правильно
>>с ним работать.
>
>К тому же совершенно непонятен сакральный смысл запуска ssh в chroot-окружении. :)
>
Смысл примерно такой :
Есть пользователи , которые должны по ssh заходить на сервер и работать только в строго отведённой директории (без просмотра структуры файловой системы сервера )
В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
Ответить | Сообщить модератору

chroot + ssh, anonymous, 15:10 , 29-Янв-08 (4)
>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>
>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>
cPanel сама умеет делать jailed shell. Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"
Правда это в 11-й cPanel. Если вы всё ещё на 10-й -- обновляйтесь срочно.
Ответить | Сообщить модератору

chroot + ssh, umca, 16:17 , 29-Янв-08 (5)
>>В дальнейшем хотелосьбы всё это дело автоматизировать при помощи Cpanel
>>
>>Если не трудно киньте ссылочку на нужную информацию (по chroot+ssh and Cpanel+chroot)
>>
>
>cPanel сама умеет делать jailed shell. Посмотрите внимательно Account functions -> Manage shell access -> "Enable Jailed Shell"
>
>Правда это в 11-й cPanel. Если вы всё ещё на 10-й
>-- обновляйтесь срочно.
Спасибо большое за советы , буду переходить на 11 версию .
Ответить | Сообщить модератору