[Debian-RS] SFTP server
Gilson Souza
gilson em opencode.com.br
Sábado Março 31 12:13:20 BRT 2007
Pessoal,
configurei um servidor ftp com o PROFTPD, com acesso apenas ao seu home,
rodando em outra porta, tudo bem facil.
Então, por uma questão de segurança, visto que vou colocar esse servidor
na internet, quis configurar da mesma forma o servidor com SFTP.
Colocar o servidor no ar rodando em outra porta é tão facil quanto
configurar o PROFTPD, mas na hora de configurar para que o usuario tenha
acesso apenas no seu /home as coisas começam a complicar.
Segui esse howto do gentoo
http://gentoo-wiki.com/HOWTO_SFTP_Server_(chrooted,_without_shell) , mas
não consegui fazer funcionar. Minha maquina está instalada com o Debian
Sarge, então alguns caminhos são diferentes, mas os arquivos são os
mesmos. Criei o usuario com shell rssh, configurei o rssh no /etc/rssh do
mesmo jeito que fala o howto, copiei as libs e os arquivos nos diretorios
conforme ele menciona e tudo mais, mas quando eu tento me conectar com
sftp teste em maquina ele conecta, pede senha e depois aparece a mensagem:
Connection closed
Dei um tail /var/log/syslog e aparece o seguinte:
Mar 31 11:53:38 localhost rssh[2184]: setting log facility to LOG_USER
Mar 31 11:53:38 localhost rssh[2184]: allowing scp to all users
Mar 31 11:53:38 localhost rssh[2184]: allowing sftp to all users
Mar 31 11:53:38 localhost rssh[2184]: setting umask to 022
Mar 31 11:53:38 localhost rssh[2184]: chrooting all users to /home
Mar 31 11:53:38 localhost rssh[2184]: chroot cmd line:
/usr/lib/rssh/rssh_chroot_helper 2 "/usr/lib/sftp-server"
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: new session for teste,
UID=1002
Mar 31 11:53:38 localhost rssh_chroot_helper[2184]: chroot() failed, 2:
Operation not permitted
Tentei seguir essa sugestão:
------------------------------------------------------------------------------------------------------------
Solution to "connection closed"
If you get "connection closed" when trying to log on via sftp, try:
mkdir /your/chroot/dir/dev
mknod -m 666 /your/chroot/dir/dev/null c 1 3
Sometimes one of /lib/libnss_* files may be required. In my case it was
/lib/libnss_compat.so.2
cp /lib/libnss_compat.so.2 /your/chroot/dir/lib/
-----------------------------------------------------------------------------------------------------------------
Mas não funcionou igual... Alguem tem idéia do que eu poderia fazer?
Mais detalhes sobre a lista de discussão Debian-RS