ssh mit chroot für ausgewählte Benutzer
Saturday, December 27. 2014
Es gibt da eine aufmunternd kurze und im ersten test auch prompt funktionierende Anleitung, wie man für bestimmte user den ssh - Zugang in einen chroot jail lenken kann.
allanfeid.com/content/creating-chroot-jail-ssh-access
Einen Mangel sehe ich derzeit:
cd ~
#: cd: /var/jail/home/test-ssh: No such file or directory
Lösung: Das Problem war hier, dass für den user test_ssh als home-verzeichnis eben der absolute Pfad eingetragen war. auf /home/tet_ssh verkürzt klappt es wie erwartet.
Dass nächste Problem war, dass nach dem Kopieren von .bashrc und .bash_profile der Prompt PS1="[\u@\h:\l \W]\\$ " zu dieser Ausgabe führte:
[I have no name!@server:tty ~]$
[I have no name!@server:tty ~]$
Den Grund, weshalb \u nicht aufgelöst wird, habe ich nicht gefunden, aber den Workaround, stattdessen $USER einzutragen.
mc liess sich aufrufen, fand aber seine default - Skin nicht und verstand die Pfeiltasten der Tastur nicht. Ich musste im jail /usr/hare/mc und /usr/share/terminfo ergänzen.
Damit auch scp gelingt, musste ausser /usr/bin/scp und den libs, die l2chroot kopiert, noch /lib64/libnss_files.so.2 kopiert werden, und ein symlink von /bin/bash auf /bin/sh war auch nötig.
Ich habe anschliessend www.little-idiot.de/ChrootEntkommen.pdf nachzuvollziehen versucht, aber weder mit direktem scp noch verpackt in ein tar ist es mir gelungen, eine Datei mit root als owner in den jail zu kopieren.
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments