Ssh

Jailkit 不允許 SSH 連接

  • August 25, 2011

我正在嘗試在我的一台執行 Debian 5 的伺服器上設置 jailkit。我為他創建了一個新的 ssh 使用者 (bob) 和一個 chroot 目錄 (/var/www/bob)。我使用以下命令為 chroot 提供了 extshellplusnet 和 limitedshell 選項:

jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ extshellplusnet
jk_init -c /etc/jailkit/jk_init.ini -j /var/www/bob/ limitedshell

然後我把他關進了監獄:

jk_jailuser -m -j /var/www/bob bob

當我嘗試以 bob 身份登錄時,它會連接,我得到橫幅,然後斷開連接。我的 auth.log 看起來像這樣:

Aug 25 05:04:36 server sshd[29885]: Accepted password for bob from 123.45.6.7 port 50624 ssh2
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session opened for user bob by (uid=0)
Aug 25 05:04:36 server jk_chrootsh[29942]: now entering jail /var/www/bob for user bob (1001) with arguments 
Aug 25 05:04:36 server sshd[29885]: pam_unix(sshd:session): session closed for user bob

我的未入獄使用者工作得很好,而且我似乎沒有收到任何權限錯誤。有任何想法嗎?

首先通過替換 sshd_config 文件將 SSH 日誌轉換為 DEBUG3 LogLevel INFOLogLevel DEBUG3

您將看到 SSH 關閉連接的原因的更多資訊。

然後確保您擁有在 chrooted 環境中執行所需的所有 shell:

  • 使用者首頁具有正確的權限
  • 所有 shell 都需要在 chroot 目錄中啟動(shell 執行檔和所有庫)
  • passwd、group、hosts、nsswitch.conf、resolv.conf、shadow等所有組件都在/var/www/bob/etc
  • 偽設備是null/var/www/bob/dev 目錄。您可以輸入以下內容創建它: mknod /var/www/bob/dev/null c 1 3
  • 然後如果還是不行,我建議你用strace命令調試你的chroot環境。

strace chroot /var/www/bob/ /bin/bash

引用自:https://serverfault.com/questions/304727