Ssh
Jailkit 不允許 SSH 連接
我正在嘗試在我的一台執行 Debian 5 的伺服器上設置 jailkit。我為他創建了一個新的 ssh 使用者 (bob) 和一個 chroot 目錄 (/var/www/bob)。我使用以下命令為 chroot 提供了 extshellplusnet 和 limitedshell 選項:
jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ extshellplusnet jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ limitedshell
然後我把他關進了監獄:
jk_jailuser -m -j /var/www/bob bob
當我嘗試以 bob 身份登錄時,它會連接,我得到橫幅,然後斷開連接。我的 auth.log 看起來像這樣:
Aug 25 05:04:36 server sshd[29885]: Accepted password for bob from 123.45.6.7 port 50624 ssh2 Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session opened for user bob by (uid=0) Aug 25 05:04:36 server jk_chrootsh[29942]: now entering jail /var/www/bob for user bob (1001) with arguments Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session closed for user bob
我的未入獄使用者工作得很好,而且我似乎沒有收到任何權限錯誤。有任何想法嗎?
首先通過替換 sshd_config 文件將 SSH 日誌轉換為 DEBUG3
LogLevel INFO
:LogLevel DEBUG3
您將看到 SSH 關閉連接的原因的更多資訊。
然後確保您擁有在 chrooted 環境中執行所需的所有 shell:
- 使用者首頁具有正確的權限
- 所有 shell 都需要在 chroot 目錄中啟動(shell 執行檔和所有庫)
- passwd、group、hosts、nsswitch.conf、resolv.conf、shadow等所有組件都在/var/www/bob/etc
- 偽設備是
null
/var/www/bob/dev 目錄。您可以輸入以下內容創建它:mknod /var/www/bob/dev/null c 1 3
- 然後如果還是不行,我建議你用
strace
命令調試你的chroot環境。
strace chroot /var/www/bob/ /bin/bash