No puedo enjaular usuarios con sftp/ssh

Spanish Forum

Moderator: JCSenar

Post Reply
pedromt
Level 1
Level 1
Posts: 10
Joined: Mon Oct 15, 2018 1:17 am

No puedo enjaular usuarios con sftp/ssh

Post by pedromt » Thu Nov 08, 2018 9:47 am

Hola... llevo varios dias tratando de hacer andar esto y no lo logro... Tengo un server LAMP (linux mint 19) con open-ssh, y si bien conecta con los usuarios, cuando trato de crear un usuario y enjaularlo en su home directory no me funciona!

Este es mi archivo /etc/ssh/sshd_config

Code: Select all

Port 3453
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
ServerKeyBits 2048
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 5m
PermitRootLogin yes
StrictModes yes
MaxAuthTries 6
MaxSessions 30
PubkeyAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
AcceptEnv LANG LC_*
Subsystem	sftp	/usr/lib/openssh/sftp-server
#Subsystem	sftp	internal-sftp

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server
Con esa configuracion, puedo ingresar con filezilla con cualquier usuario... lo que quiero es crear unos usuarios y que no salgan de su home directory...
Entonces, cuando cambio/agrego lo siguiente, los usuarios no pueden conectarse...

Code: Select all

#Subsystem       sftp    /usr/libexec/openssh/sftp-server
Subsystem sftp internal-sftp

Match User usuario1
ChrootDirectory /home/usuario1
AllowTcpForwarding no
ForceCommand internal-sftp
X11Forwarding no
A usuario1 lo creo previamente con useradd -d /home/usuario1 -m usuario1 -g user-sftp, y le asigno una clave con: passwd usuario1

Cuando hago esto, ya no me conecta desde el filezilla. Si hago sftp -P 3453 usuario1@localhost me sale el siguiente error:

Code: Select all

usuario1@localhost's password:
packet_write_wait: Connection to 127.0.0.1 port 3453: Broken pipe
Connection closed
Busque en internet el error este y vi los siguientes enlaces... pero no logre entender del todo el error.

https://askubuntu.com/questions/49271/h ... irectories

como explica trate de crear un grupo dar los permisos, pero no me funciona... ¿que deberia hacer para que me funcione?

MUCHAS GRACIAS.

Post Reply

Return to “Español (Spanish)”