Resultados 1 al 5 de 5

Tema: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

  1. #1
    Con domicilio en Noticias3d.com Avatar de JacksSsS
    Ubicación
    Por Sevilla más o menos xD
    Edad
    31
    Mensajes
    10,151

    Predeterminado Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

    Buenas chicos

    Estoy creando un servidor seguro SFTP enjaulado, para desde mi servidor poder actualizar WordPress con un usuario encerrado en ese directorio de WP, y no usar otros usuarios. Lo estoy haciendo a través de SSH-FTP, o lo que es lo mismo SFTP enjaulado

    Tengo Ubuntu 11.10 Server x64

    He realizado los siguientes pasos:

    - Localizar el directorio "home" (jaula) para el nuevo usuario, que será /var/www/ (Carpeta de apache)
    - Cambiar los permisos de /var/www/ a chmod 755
    - Creo un grupo para la gestión del servicio SSH: groupadd sshusers
    - Creo el usuario metiendolo en el grupo creado, dandole una shell y un home: useradd -g sshusers -s /bin/false -d /var/www/ sftpwp
    - Le pongo pasword al usuario: passwd sftpwp
    - Doy permisos de propietario a la carpeta de Wordpress: chown sftpwp:sshusers /var/www/wp

    - Instalar SSH: aptitude install openssh-server openssh-client
    - Edito /etc/ssh/sshd_config para cambiar el subsystem:

    #Subsystem sftp /usr/lib/openssh/sftp-server
    Subsystem sftp internal-sftp


    - Uso la directiva match para enjaular al usuario en el directorio "www":

    UsePAM yes
    Match user sftpwp
    ChrootDirectory /var/www
    ForceCommand internal-sftp


    - Reseteo el servicio SSH: stop ssh | start ssh

    Y nada, los resultados son:

    - Vía ssh client: ssh -p 22 sftpwp@192.168.1.50
    sftpwp@192.168.1.50's password:
    Write failed: Broken pipe

    - Vía cliente SFTP el error es:
    "could no open channel" (closing all channels)


    No se que me he podido dejar por detrás o que me falta o los permisos...

    ¿Alguna idea?

    PD: con mi usuario "ordinario" de Linux si que puedo usar el SSH tanto por SSH como por SFTP... Algo pasa
    Última edición por JacksSsS; 23/04/2012 a las 11:25
     iMac 27" late 2013: Core i7 4770 3,5Ghz / 16Gb / Fusion drive 3Tb / nVidia GeForce 780M 4Gb GDDR5
     Macbook Aire late 2012: Core i5 1,7Gb Ivy Bridge / 4Gb / 64Gb SSD / Intel HD 4000
    -- SG Note III KitKat Crash ROM / ASUS Nexus 7 2013 32Gb WIFI pure-android
     iPod nano 6ªG 8Gb RedProduct + Logitech Wireless Sound System
    -- SONY PlayStation 4 / 100Mb MoviStar / Fortinet 40c Firewall

  2. #2
    El señor de los forillos
    Edad
    25
    Mensajes
    2,844

    Predeterminado Re: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

    es sque estás confundiendo sftp que no es mas que ftp pero utilizando ssh con el ssh en sí.
    con ssh lo que haces tener una shell remota, mientras que sftp solo es para traspaso de ficheros. Con la configuración que has hecho en el sshd_config tienes que usar otro usuario para usar ssh de la forma tradicional.

    Casualmente hace poco escribí un manual bastante extenso sobre ssh en el que, además de explicar el sftp también comento cómo hacer enjaulamientos de usuarios.
    Está en mi firma.
    http://www.linuxware.es/ Una pequeña web linuxera con artículos y videotutoriales
    Si te aburres, si tienes alguna duda que requiera rápida solución....
    >>>Entra en la sala de chat de linux de N3D<<<


  3. #3
    Con domicilio en Noticias3d.com Avatar de JacksSsS
    Ubicación
    Por Sevilla más o menos xD
    Edad
    31
    Mensajes
    10,151

    Predeterminado Re: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

    Ya lo he solucionado parte del problema es los "/" del final, que algunos sobran por eso no funcionaban pero ya perfecto...

    No se que hay que confundir... SFTP es una variable para el "tratamiento" de archivos de forma remoto y segura... Y a parte, aplicar el "filtro" jaula para que estos usuarios no se puedan mover por directorios más lejos de su jaula, el concepto es fácil, lo difícil es escribir bien

    Yo lo que necesito, es este enjaulamiento pero para grupos, yo lo he probado para usuarios, de tal forma que todos los usuarios de dicho grupo, tengan el acceso cerrado a X directorio para que puedan leer en él, nada de eescribir...

    Pero bueno, como digamos que estoy empezando a dominarlo en nivel básico, te tomo la palabra y visitaré tu página para que pueda ampliar el tema

    Es que he visto por ahí scripts enormes para chroot que se me antojan pesados y complicados, también he visto tratamiento por RSSH y puf

    Yo necesito algo más simple que todo esto, y como digo es un directorio con material para X usuarios que están en un grupo
     iMac 27" late 2013: Core i7 4770 3,5Ghz / 16Gb / Fusion drive 3Tb / nVidia GeForce 780M 4Gb GDDR5
     Macbook Aire late 2012: Core i5 1,7Gb Ivy Bridge / 4Gb / 64Gb SSD / Intel HD 4000
    -- SG Note III KitKat Crash ROM / ASUS Nexus 7 2013 32Gb WIFI pure-android
     iPod nano 6ªG 8Gb RedProduct + Logitech Wireless Sound System
    -- SONY PlayStation 4 / 100Mb MoviStar / Fortinet 40c Firewall

  4. #4

    Predeterminado Re: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

    A ver si te sirve, en la primera página de google...
    http://en.gentoo-wiki.com/wiki/SFTP_Server

    Te explica cómo hacerlo para grupos, y hay más resultados por ahí.
    "Azar es el nombre científico de la ignorancia."
    MUY IMPORTANTE Lee el REF Lee las normas|ESCANEOS Y MÁS ONLINE GRATUITOS|Protocolo de desinfección
    En este subforo hay una COMPARATIVA DE ANTIVIRUS Y CORTAFUEGOS, donde se discuten esos temas. Entra al CHAT

  5. #5
    Con domicilio en Noticias3d.com Avatar de JacksSsS
    Ubicación
    Por Sevilla más o menos xD
    Edad
    31
    Mensajes
    10,151

    Predeterminado Re: Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

    Si, gracias zagloj

    En esencia es lo mismo como con usuarios, leer es fácil, lo dificil es hacerlo andar, sobre todo porque cada distribución es un mundo jaja
     iMac 27" late 2013: Core i7 4770 3,5Ghz / 16Gb / Fusion drive 3Tb / nVidia GeForce 780M 4Gb GDDR5
     Macbook Aire late 2012: Core i5 1,7Gb Ivy Bridge / 4Gb / 64Gb SSD / Intel HD 4000
    -- SG Note III KitKat Crash ROM / ASUS Nexus 7 2013 32Gb WIFI pure-android
     iPod nano 6ªG 8Gb RedProduct + Logitech Wireless Sound System
    -- SONY PlayStation 4 / 100Mb MoviStar / Fortinet 40c Firewall

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •