SFTP via rssh sur Gentoo

[mcjules]

Bonjour,

J'essaye de monter un serveur sftp sur ma gentoo (avec rssh), je rencontre quelques problèmes...

J'ai suivi le tutoriel ici:http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell)

J'ai à priori bien copié les fichiers nécesaire pour que le chroot puisse se faire, mais ça ne fonctionne toujours pas.

Voilà le message d'erreur quand je fais "sftp username@serveur" et que je tente de me logger: Connection closed

Voilà les messages que je trouve dans le fichier /var/log/messages:

Jan 15 22:17:24 tuxbox sshd[12195]: Accepted keyboard-interactive/pam for username from 127.0.0.1 port XXXXX ssh2

Jan 15 22:17:24 tuxbox sshd[12200]: pam_unix(sshd:session): session opened for user username by (uid=0)

Jan 15 22:17:24 tuxbox sshd[12200]: subsystem request for sftp

Jan 15 22:17:24 tuxbox rssh[12201]: setting log facility to LOG_USER

Jan 15 22:17:24 tuxbox rssh[12201]: allowing scp to all users

Jan 15 22:17:24 tuxbox rssh[12201]: allowing sftp to all users

Jan 15 22:17:24 tuxbox rssh[12201]: setting umask to 022

Jan 15 22:17:24 tuxbox rssh[12201]: chrooting all users to /home/chroot

Jan 15 22:17:24 tuxbox rssh[12201]: chroot cmd line: /usr/lib/misc/rssh_chroot_helper 2 "/usr/lib/misc/sftp-server"

Jan 15 22:17:24 tuxbox sshd[12200]: pam_unix(sshd:session): session closed for user username

Si quelqu'un voit d'où le problème vient, je suis preneur !!

Pour info:

- le mot de passe que je tape est le bon (sinon il me le signale)

- quand j'utilise autre chose que rssh (sans chroot), ça fontionne (avec bash par exemple)

- mon serveur ssh fonctionne bien (j'arrive à m'y connecter)

Merci.

Julien

[lorinc]

c'est uyne galère innomable, cette histoire de rssh. fais un ldd dessus et vérifie que toutes les dépendances seront assurées dans le chroot

[mcjules]

Bonjour,

Merci pour ta réponse, j'ai vérifié, il ne me manque rien... A l'exception peut-être de ce fichier, mais qui à priori n'est pas un vrai fichier trouvable sur le système:

linux-gate.so.1

Est-ce que tu penses que c'est ça qui peut faire planter ? Si oui comment corriger le problème ?

Merci.

Julien

[tuxbubling]

Il est à mon avis plus simple de passer par le patch chroot d'openssh. (Ca n'engage que moi ^^)

Compile openssh avec le use "chroot".

Ensuite le montage de ta jail est très simple et ne nécéssite pas grand chose (Pas de shell vu que tu veux du sftp only c'est ca?):

Dans mon cas:

#find /chroot/
/chroot/dev
/chroot/dev/zero
/chroot/dev/null
/chroot/etc
/chroot/etc/group
/chroot/etc/passwd
/chroot/etc/banner
/chroot/home
/chroot/home/tonuser
/chroot/home/tonuser/.ssh
/chroot/home/tonuser/.ssh/authorized_keys
/chroot/lib
/chroot/lib/libutil.so.1
/chroot/lib/libnsl.so.1
/chroot/lib/libcrypt.so.1
/chroot/lib/libnss_compat.so.2
/chroot/lib/libresolv.so.2
/chroot/lib/libz.so.1
/chroot/lib/libdl.so.2
/chroot/lib/libc.so.6
/chroot/lib/ld-linux-x86-64.so.2
/chroot/lib/misc
/chroot/lib/misc/sftp-server
/chroot/lib64
/chroot/usr
/chroot/usr/lib
/chroot/usr/lib/libssl.so.0.9.8
/chroot/usr/lib/misc
/chroot/usr/lib/misc/sftp-server
/chroot/usr/lib/libcrypto.so.0.9.8
/chroot/usr/lib64

ldd /usr/lib/misc/sftp-server pour vérifier que tu as bien copié tous les fichiers.

Ensuite dans ton /etc/passwd tu déclare les home et shell de ton utilisateur comme suit:

tonuser:x:1002:1009::/distro/./home/tonuser:/usr/lib/misc/sftp-server

Le "." signifie que ton utilisateur est chrooté

Voila avec ça tu devrait pourvoir faire du sftp chrooté sans pb

Bonne chance.

[mcjules]

Salut,

Merci pour ta réponse c'est parfait !

Finalement je voulais juste avoir mon serveur sftp et pouvoir chrooter les utilisateurs donc ça sera parfait. Je teste ça ce weekend.

Merci !

Julien