Pessoal, configurei um servidor ftp com o PROFTPD, com acesso apenas ao seu home, rodando em outra porta, tudo bem facil. Então, por uma questão de segurança, visto que vou colocar esse servidor na internet, quis configurar da mesma forma o servidor com SFTP.
Colocar o servidor no ar rodando em outra porta é tão facil quanto configurar o PROFTPD, mas na hora de configurar para que o usuario tenha acesso apenas no seu /home as coisas começam a complicar. Segui esse howto do gentoo http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell)<http://gentoo-wiki.com/HOWTO_SFTP_Server_%28chrooted,_without_shell%29>, mas não consegui fazer funcionar. Minha maquina está instalada com o Debian Sarge, então alguns caminhos são diferentes, mas os arquivos são os mesmos. Criei o usuario com shell rssh, configurei o rssh no /etc/rssh do mesmo jeito que fala o howto, copiei as libs e os arquivos nos diretorios conforme ele menciona e tudo mais, mas quando eu tento me conectar com sftp [EMAIL PROTECTED] ele conecta, pede senha e depois aparece a mensagem: Connection closed Dei um tail /var/log/syslog e aparece o seguinte: Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022 Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line: /usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server" Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for teste, UID=1002 Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2: Operation not permitted Tentei seguir essa sugestão: ------------------------------------------------------------------------------------------------------------ Solution to "connection closed" If you get "connection closed" when trying to log on via sftp, try: mkdir /your/chroot/dir/dev mknod -m 666 /your/chroot/dir/dev/null c 1 3 Sometimes one of /lib/libnss_* files may be required. In my case it was /lib/libnss_compat.so.2 cp /lib/libnss_compat.so.2 /your/chroot/dir/lib/ ----------------------------------------------------------------------------------------------------------------- Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?
