1

Après avoir réinstallé libcrypto et openssh depuis leurs sources et dans leurs dernières versions (OpenSSH_5.1p1, OpenSSL 0.9.8i) j'ai essayé d'utiliser le paramètre CHROOTDIRECTORY dans une sous section MATCH GROUP dans le fichier SSHD_CONFIG.

Le problème qui se pose est que ça ne marche pas et que mes recherches sur le web n'ont fait que me montrer que je ne suis pas le seul (mais qu'il n'y a pas de solution on dirait sad)

j'ai bien ajouté :
Subsystem       sftp    internal-sftp

Match group sftponly
ChrootDirectory /home/testuser
ForceCommand internal-sftp
AllowTCPForwarding no
X11Forwarding no
à la fin du fichier de config
j'ai créé le user testuser dans le groupe sftponly et j'ai créé pour cela son home (avec root comme owner comme indiqué dans la doc, mais même en changeant ça ne change rien)

et vlan :
sftp testuser@host
Connecting to host...
testuser@host's password:
Read from remote host host: Connection reset by peer
Couldn't read packet: Connection reset by peer


si qqn sait d'où ça peut venir...
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

2

As-tu pensé à redémarrer le sshd après la mise à jour (et après le changement de configuration)?
avatar
Mes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité

3

oui, sans quoi il aurait refusé avec un message "bad configuration line... ...match keyword unknown"
avatar
Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca