Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSSH - ChrootDirectory

Frage Linux Linux Tools

Mitglied: 35638

35638 (Level 1)

03.10.2009 um 00:50 Uhr, 6099 Aufrufe

ChrootDirectory Befehl in der sshd_config führt zu Fehlern

Hallo Community,

Ich habe auf meiner kleinen NAS (IcyBox 4210) mit optware ein openssh 5.2p1-2 laufen. Ich wollte nun einstellen, dass ich Gästen auf diesem Gerät erlauben kann per SFTP ein Verzeichniss zu beschreiben. SFTP funktioniert auch wunderbar, jedoch wollte ich das ganze mittels chroot auf ein Verzeichniss beschränken, also habe ich folgende Konfiguration in sshd_config vorgenommen:
01.
Match group sftponly 
02.
       ChrootDirectory %h 
03.
       ForceCommand internal-sftp
(wird die ChrootDirectory Zeile auskommentiert klappt der SFTP Zugriff wunderbar)

Versuche ich jetzt mit WinSCP mich per SFTP auf dem Gerät zu verbinden bekomme ich folgende Meldung: Cannot initialize SFTP protocol. Is the host running a SFTP server?
Die Log sagt:
01.
. 2009-10-03 00:43:45.014 Sent password 
02.
. 2009-10-03 00:43:45.034 Access granted 
03.
. 2009-10-03 00:43:45.034 Opened channel for session 
04.
. 2009-10-03 00:43:45.044 Started a shell/command 
05.
. 2009-10-03 00:43:45.044 -------------------------------------------------------------------------- 
06.
. 2009-10-03 00:43:45.044 Using SFTP protocol. 
07.
. 2009-10-03 00:43:45.044 Doing startup conversation with host. 
08.
> 2009-10-03 00:43:45.054 Type: SSH_FXP_INIT, Size: 5, Number: -1 
09.
. 2009-10-03 00:43:45.054 Server sent command exit status 255 
10.
. 2009-10-03 00:43:45.054 Disconnected: All channels closed 
11.
* 2009-10-03 00:43:45.064 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 255. 
12.
* 2009-10-03 00:43:45.064 Cannot initialize SFTP protocol. Is the host running a SFTP server?
Auf dem Server sagt syslog dazu:
01.
Oct  3 00:43:49 nashira sshd[5584]: error: Could not get shadow information for inetguest 
02.
Oct  3 00:43:50 nashira sshd[5585]: fatal: bad ownership or modes for chroot directory component "/mnt/ide1/inetguest/"
Das Homeverzechnis des Users, mit dem ich mich einloggen möchte, gehört root und hat volle Berechtigung für alle.

Hat hier jemand erfahrung mit dem Thema? Muss ich noch etwas besonderes beachten?

Bedanke mich schonmal für eure Hilfe

Gruß
Ähnliche Inhalte
Erkennung und -Abwehr
SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte (1)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Linux Tools
Bugfix-Release: OpenSSH 7.3 freigegeben

Link von magicteddy zum Thema Linux Tools ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...