ciao a tutti,
Volendo dare accesso "ftp" a un gruppo di amici ma volendo stare sul
sicuro ho pensato di usare scponly in versione chrooted.
Per creare l'utente e la jail ho usato lo script che viene incluso nel
pacchetto, il quale semrerebbe fare il suo lavoro, nel senso che mi crea
l'utente, mi crea la home dove gli dico io e crea anche la jail, fin qua
tutto bene.
Il problema e' che se l'utente cerca di collegarsi in sftp o in scp da
windows (winscp e filezilla sono i client testati) non riesce a
connettersi. Da linux sembra andare tutto bene, almeno cosi' mi e' stato
detto e mostrato da chi ci ha provato.
Questo il log (auth.log)di un tentativo di connessione via sftp con
filezilla:
Apr 23 12:43:13 router sshd[4410]: reverse mapping checking getaddrinfo
for h217-220-255-169.albacom.net failed - POSSIBLE BREAKIN ATTEMPT!
Apr 23 12:43:13 router sshd[4410]: Accepted keyboard-interactive/pam for
pippo from 217.220.255.169 port 55448 ssh2
Apr 23 12:43:13 router sshd[4414]: (pam_unix) session opened for user
pippo by (uid=0)
Apr 23 12:43:14 router sshd[4414]: subsystem request for sftp
Apr 23 12:43:14 router [4415]: running: /usr/lib/sftp-server (username:
pippo(1013), IP/port: 217.220.255.169 55448 22)
Apr 23 12:43:14 router [4415]: failed: /usr/lib/sftp-server with error
Permission denied(13) (username: pippo(1013), IP/port: 217.220.255.169
55448 22)
Apr 23 12:43:14 router sshd[4414]: (pam_unix) session closed for user
pippo
Ho provato a googlare e mi sono letto la docu di scponly (anche quella
dei sorci per quello che ne posso capire) ma non ho trovato la
soluzione, quindi la chiedo a voi, sai mai che qualcuno ci abbia gia'
sbattuto il naso... :-(
--
Pace e Amore
vic
**********************************
* Freedom has a taste of its own *
**********************************
|