Am o problemă la configurarea sftp chroot jail pe ubuntu pe un folder care este stocat pe un usb.
Am un hard disk extern Toshiba de 4 tb, prin care este montat automat fstab pe /sftp cale.
UUID={UUID} /sftp ext4 auto,implicit,nofail,rw 0 0
Am urmat toți pașii necesari pentru a configura închisoarea sftp
sudo groupadd sftponly
sudo useradd -g sftponly -s /bin/false -m -d /sftp/backupsftp backupsftp
sudo passwd backupsftp
sudo chown root: /sftp/backupsftp
sudo chmod 755 /sftp/backupsftp
sudo mkdir /sftp/backupsftp/backup
sudo chmod 755 /sftp/backupsftp/backup
sudo chown backupsftp:sftponly /sftp/backupsftp/backup
Apoi adăugat în partea de jos a /etc/ssh/sshd_config fişier
Grupul de potriviri sftponly
ChrootDirectory %h
ForceCommand intern-sftp
AllowTcpForwarding nr
X11Redirecționare nr
Se potrivesc cu toate
Și a setat următoarea valoare (întotdeauna în /etc/ssh/sshd_config fişier):
Subsistem sftp intern-sftp
Portul 22
AddressFamily inet
ListenAddress 0.0.0.0
PermitRootLogin nr
StrictModes da
În sfârșit am repornit serviciile:
sudo systemctl reporniți ssh
sudo systemctl restart sshd
Când încerc să mă conectez cu WinScp, primesc această eroare:
Syslog-uri Linux:
24 iunie 14:46:53 bbserver systemd[1]: A fost creată secțiunea User Slice din backupsftp.
24 iunie 14:46:53 bbserver systemd[1]: Se pornește Managerul de utilizatori pentru UID 1005...
24 iunie 14:46:53 bbserver systemd[1]: a început Sesiunea 1350 a utilizatorului backupsftp.
24 iunie 14:46:53 bbserver systemd[13303]: gpgconf: rularea /usr/bin/gpg-agent a eșuat (exitcode=2): eroare generală
24 iunie 14:46:53 bbserver systemd[13303]: gpgconf: eroare fatală (starea de ieșire 1)
24 iunie 14:46:53 bbserver systemd[13303]: Temporizatoarele țintă atinse.
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe demonul de gestionare a certificatelor de rețea GnuPG.
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe agent criptografic GnuPG și cache pentru fraze de acces (acces pentru browsere web).
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe socketul API REST pentru agentul de sesiune utilizator snapd.
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe agent criptografic GnuPG și cache pentru fraze de acces (restricționat).
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe agent criptografic GnuPG (emulație ssh-agent).
24 iunie 14:46:53 bbserver systemd[13303]: Ascultare pe agent criptografic GnuPG și cache pentru fraze de acces.
24 iunie 14:46:53 bbserver systemd[13303]: Socket-uri țintă atinse.
24 iunie 14:46:53 bbserver systemd[13303]: Căile țintă atinse.
24 iunie 14:46:53 bbserver systemd[13303]: Sistemul de bază țintă atins.
24 iunie 14:46:53 bbserver systemd[13303]: țintă atinsă Implicit.
24 iunie 14:46:53 bbserver systemd[13303]: Pornirea sa terminat în 42 ms.
24 iunie 14:46:53 bbserver systemd[1]: a început User Manager pentru UID 1005.
24 iunie 14:46:54 bbserver systemd[1]: Oprirea User Manager pentru UID 1005...
24 iunie 14:46:54 bbserver systemd[13303]: țintă oprită Implicit.
24 iunie 14:46:54 bbserver systemd[13303]: Sistemul de bază țintă oprit.
24 iunie 14:46:54 bbserver systemd[13303]: Temporizatoarele țintă oprite.
24 iunie 14:46:54 bbserver systemd[13303]: Socket-uri țintă oprite.
24 iunie 14:46:54 bbserver systemd[13303]: agent criptografic GnuPG închis (emulație ssh-agent).
24 iunie 14:46:54 bbserver systemd[13303]: agent criptografic GnuPG și cache pentru fraze de acces închise.
24 iunie 14:46:54 bbserver systemd[13303]: Socket REST API închis pentru agentul de sesiune al utilizatorului snapd.
24 iunie 14:46:54 bbserver systemd[13303]: Daemonul de gestionare a certificatelor de rețea GnuPG închis.
24 iunie 14:46:54 bbserver systemd[13303]: agent criptografic GnuPG și cache pentru fraze de acces închise (acces pentru browsere web).
24 iunie 14:46:54 bbserver systemd[13303]: agent criptografic GnuPG și cache pentru fraze de acces închise (restricționat).
24 iunie 14:46:54 bbserver systemd[13303]: Căile țintă oprite.
24 iunie 14:46:54 bbserver systemd[13303]: Oprire țintă atinsă.
24 iunie 14:46:54 bbserver systemd[13303]: Începând Ieșirea din sesiune...
24 iunie 14:46:54 bbserver systemd[13303]: SIGRTMIN+24 primit de la PID 13381 (ucidere).
24 iunie 14:46:54 bbserver systemd[1]: Manager de utilizatori oprit pentru UID 1005.
24 iunie 14:46:54 bbserver systemd[1]: A fost eliminată secțiunea User Slice din backupsftp.
Tot functioneaza corect dacă directorul principal al utilizatorului creat rezidă pe discul principal și nu pe usb
