Re: scponly chroot

Sun, 14 Feb 2010 10:44:51 -0800 

On Sun, 14 Feb 2010, SZABO Zsolt wrote:

> On Fri, 12 Feb 2010, SZABO Zsolt wrote:
>
>> Volt nemreg egy mukodo chroot-os scponly beallitas, amit meg az etch-ben
>> raktam fel. Ez meg a lenny upgrade utan is mukodott (bar azt hiszem reboot
>> nelkul zajlott le a dist-upgrade, es azota is folyamatosan megy a
>> szerver), azonban ma egy ujabb hasonlo chroot-os scponly-t akartam
>> beallitani a /usr/share/doc/scponly/setup-chroot -ban levo szkripttel, de
>> nem sikerult eletet lehelni a dologba:

Itt volt a masik hiba: setup_chroot.sh nem hoz letre dev/null-t a 
chroot-ban, amire a

        ssh scpu...@galilei /usr/lib/sftp-server

paranccsal sikerult rajonnom, miutan ideiglenesen megnoveltem az 
/etc/scponly/debuglevel-t...

(Erre valahol egyebkent mintha lett volna utalas, de nem a 
/usr/share/doc/scponly -ban...)

--
sZs


>> * gftp-vel tesztelve (tobbek kozott) a password elkuldese utan csak var es
>> var es nem tortenik semmi;
>> * az /etc/scponly/debuglevel-t feljebb allitva az auth.log-ban *neha* a
>> kovetkezot talaltam egy-egy probalkozas utan:
>
> Na ez volt reszben a baj, ahogy doc/ssh/faq.html-ben a kovetkezore
> raleltem:
>
> 2.9 - sftp/scp fails at connection, but ssh is OK.
>
>    sftp and/or scp may fail at connection time if you have shell
>    initialization (.profile, .bashrc, .cshrc, etc) which produces output
>    for non-interactive sessions. This output confuses the sftp/scp client.
>    You can verify if your shell is doing this by executing:
>
>      ssh yourhost /usr/bin/true
>
>    If the above command produces any output, then you need to modify your
>    shell initialization.
>
> Az scponly debug outputja ui. nem a syslog-ba, v. auth.log-ba ment, hanem
> a "kapcsolatba"...
>
> --
> sZs
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz