Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSSH - ChrootDirectory

Mitglied: 35638

35638 (Level 1)

03.10.2009 um 00:50 Uhr, 6162 Aufrufe

ChrootDirectory Befehl in der sshd_config führt zu Fehlern

Hallo Community,

Ich habe auf meiner kleinen NAS (IcyBox 4210) mit optware ein openssh 5.2p1-2 laufen. Ich wollte nun einstellen, dass ich Gästen auf diesem Gerät erlauben kann per SFTP ein Verzeichniss zu beschreiben. SFTP funktioniert auch wunderbar, jedoch wollte ich das ganze mittels chroot auf ein Verzeichniss beschränken, also habe ich folgende Konfiguration in sshd_config vorgenommen:
01.
Match group sftponly 
02.
       ChrootDirectory %h 
03.
       ForceCommand internal-sftp
(wird die ChrootDirectory Zeile auskommentiert klappt der SFTP Zugriff wunderbar)

Versuche ich jetzt mit WinSCP mich per SFTP auf dem Gerät zu verbinden bekomme ich folgende Meldung: Cannot initialize SFTP protocol. Is the host running a SFTP server?
Die Log sagt:
01.
. 2009-10-03 00:43:45.014 Sent password 
02.
. 2009-10-03 00:43:45.034 Access granted 
03.
. 2009-10-03 00:43:45.034 Opened channel for session 
04.
. 2009-10-03 00:43:45.044 Started a shell/command 
05.
. 2009-10-03 00:43:45.044 -------------------------------------------------------------------------- 
06.
. 2009-10-03 00:43:45.044 Using SFTP protocol. 
07.
. 2009-10-03 00:43:45.044 Doing startup conversation with host. 
08.
> 2009-10-03 00:43:45.054 Type: SSH_FXP_INIT, Size: 5, Number: -1 
09.
. 2009-10-03 00:43:45.054 Server sent command exit status 255 
10.
. 2009-10-03 00:43:45.054 Disconnected: All channels closed 
11.
* 2009-10-03 00:43:45.064 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 255. 
12.
* 2009-10-03 00:43:45.064 Cannot initialize SFTP protocol. Is the host running a SFTP server?
Auf dem Server sagt syslog dazu:
01.
Oct  3 00:43:49 nashira sshd[5584]: error: Could not get shadow information for inetguest 
02.
Oct  3 00:43:50 nashira sshd[5585]: fatal: bad ownership or modes for chroot directory component "/mnt/ide1/inetguest/"
Das Homeverzechnis des Users, mit dem ich mich einloggen möchte, gehört root und hat volle Berechtigung für alle.

Hat hier jemand erfahrung mit dem Thema? Muss ich noch etwas besonderes beachten?

Bedanke mich schonmal für eure Hilfe

Gruß
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1Verschlüsselung & Zertifikate1 Kommentar

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...