Jailkit 不允許 SSH 連接

我正在嘗試在我的一台執行 Debian 5 的伺服器上設置 jailkit。我為他創建了一個新的 ssh 使用者 (bob) 和一個 chroot 目錄 (/var/www/bob)。我使用以下命令為 chroot 提供了 extshellplusnet 和 limitedshell 選項：

jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ extshellplusnet
jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ limitedshell

然後我把他關進了監獄：

jk_jailuser -m -j /var/www/bob bob

當我嘗試以 bob 身份登錄時，它會連接，我得到橫幅，然後斷開連接。我的 auth.log 看起來像這樣：

Aug 25 05:04:36 server sshd[29885]: Accepted password for bob from 123.45.6.7 port 50624 ssh2
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session opened for user bob by (uid=0)
Aug 25 05:04:36 server jk_chrootsh[29942]: now entering jail /var/www/bob for user bob (1001) with arguments 
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session closed for user bob

我的未入獄使用者工作得很好，而且我似乎沒有收到任何權限錯誤。有任何想法嗎？

首先通過替換 sshd_config 文件將 SSH 日誌轉換為 DEBUG3 LogLevel INFO ： LogLevel DEBUG3

您將看到 SSH 關閉連接的原因的更多資訊。

然後確保您擁有在 chrooted 環境中執行所需的所有 shell：

• 使用者首頁具有正確的權限
• 所有 shell 都需要在 chroot 目錄中啟動（shell 執行檔和所有庫）
• passwd、group、hosts、nsswitch.conf、resolv.conf、shadow等所有組件都在/var/www/bob/etc
• 偽設備是null/var/www/bob/dev 目錄。您可以輸入以下內容創建它： mknod /var/www/bob/dev/null c 1 3
• 然後如果還是不行，我建議你用strace命令調試你的chroot環境。

strace chroot /var/www/bob/ /bin/bash

引用自：https://serverfault.com/questions/304727