Grabi
Anmeldungsdatum: 5. Februar 2009
Beiträge: Zähle...
Wohnort: Österreich
|
Hej Leute, wollte grade das ganze nun endlich mal verschlüsselt machen bzw einstellen .. da bei mir die mod_tls.c nicht vorhanden ist wollte ich sie mittels dieser Anleitung –> http://www.proftpd.de/HowTo-SFTP-TLS-verschluesse.55.0.html nachinstallieren, allerdins wenn ich das alles so mach und dann nach ./configure, make bzw. dann make install machen will sagt der PC ihm ist keine Steuerdatei bekannt, kann da evtl wer weiterhelfen? Will nun endlich mal FTP MIT SSL/TSL
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Den Unterschied zwischen http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol (SFTP) http://de.wikipedia.org/wiki/FTPS (FTPS) kennst du? Sofern du es nur selbst nutzen möchtest empfehle ich dir das ganze FTP-Zeug runterzuwerfen und einen SSH-Server mit sftp-Subsystem aufzubauen. Solltest du von Windows zugreifen wollen, so installiere im Zweifelsfall WinSCP.
Bei Linux-Clients ist SSH sowieso viel genialer als FTP. Zudem kannst du tunneln und sehr leicht ganze Remote-Verzeichnisse mounten. SSH FUSE/sshfs
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Naja Problem dabei ist nur das nicht nur ich selbst draufzugreife sondern noch weitere Personen, deshalb auch der FTP hatte vorher nen Windows Server 2003 oben mit FilezillaServer und eben dieser SSL/TLS erweiterung welches dann mittels FTPS anzusprechen war, hab mich oben verschrieben sorry meinte FTPS. Gibts da auf Linux keine triviale Möglichkeit, wenn möglich mit GUI *hm*
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Naja wenn du die Leute überzeugen kannst WinSCP zu nutzen kannst du trotzdem SFTP einsetzen. Schau dir vielleicht scponly an.
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Okay wäre auch eine sehr elegante Lösung für mich Problem dabei nun will ich den Wizard ausführen wie im Wiki beschrieben kommt nur das hier: christoph@server:/usr/local/sbin$ sudo setup_chroot.sh
/bin/grep: config.h: No such file or directory
your scponly build is not configured for chrooted operation.
please reconfigure as follows, then rebuild and reinstall:
./configure --enable-chrooted-binary (... other options)
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
sudo cp /usr/share/doc/scponly/setup_chroot/setup_chroot.sh.gz /usr/local/sbin/
sudo gunzip /usr/local/sbin/setup_chroot.sh.gz
sudo chmod +x /usr/local/sbin/setup_chroot.sh
sudo setup_chroot.sh
Ich glaube die Anleitung ist falsch. Man muss meiner Meinung nach alles in /usr/share/doc/scponly/setup_chroot durchführen. Den Datenmüll in /usr/local/sbin bitte löschen. Also besser so und ohne dieses sinnlose sudo sudo -s (nun ist man root, vorsichtig sein !!!)
cd /usr/share/doc/scponly/setup_chroot
chmod +x setup_chroot.sh
./setup_chroot.sh
Auf eigene Gefahr .... ungetestet ...
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Also ausführen geht nun das stimmt. Allerdings kommt nur immer folgende Fehlermeldung wenn ich mich mit dem Benutzer einloggen will: unable to initialise SFTP on server: could not connect Wenn ich nun allerdins nen Benutzer mit der Benutzerverwaltung bzw. mit der Konsole mache dann kann ich mich einloggen, wär ja auch schonmal toll problem dabei ist nur wieder, das der Benutzer dann das ganze Home Verzeichnis sieht aber das einzige was er sehen soll ist sein Homeverzeichnis und mehr nicht.
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
In der /etc/passwd sollte für den Benutzer sowas stehen:
user:x:1019:1019::/home/user:/usr/sbin/scponlyc Bitte poste mal den Eintrag. Auch kannst du noch die letzten Zeilen der Logs:
/var/log/auth.log
/var/log/messages
/var/log/syslog
posten.
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Das steht in der Passwd: simon:x:1003:1003::/home/simon:/usr/sbin/scponlyc Auth.log: Mar 19 10:48:16 server sshd[29101]: Accepted password for simon from XXX.XXX.XXX.XXX port 23911 ssh2
Mar 19 10:48:16 server sshd[29101]: pam_unix(sshd:session): session opened for user simon by (uid=0)
Mar 19 10:48:16 server sshd[29109]: subsystem request for sftp
Mar 19 10:48:16 server scponly[29111]: couldn't chroot to /home/simon [username: simon(1003), IP/port: XXX.XXX.XXX.XXX 23911 22]
Mar 19 10:48:16 server sshd[29101]: pam_unix(sshd:session): session closed for user simon Messages: steht nix was damit zu tun hätte bzw zu der zeit passt Syslog: gleiches wie bei messages
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Ok schau im Verzeichnis /home/simon. Dort sollte das UNIX ein wenig nachgebaut sein. Vergleiche mit diesem Beispiel. Ist zwar Debian, aber was solls: http://nopaste.debianforum.de/19622 Gibt es diese oder eine ähnliche Struktur, vor allem ein
/home/simon/home/simon
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Das gibts alles: . .. bin dev etc lib usr write
./bin:
. .. chgrp chmod chown echo ln ls mkdir mv pwd rm rmdir
./dev:
. .. null
./etc:
. .. passwd
./lib:
. ld-linux.so.2 libattr.so.1 libkeyutils.so.1 libnss_compat.so.2 libpam.so.0 tls
.. libacl.so.1 libcom_err.so.2 libnss_compat-2.8.90.so libpam_misc.so.0 libselinux.so.1
./lib/tls:
. .. i686
./lib/tls/i686:
. .. cmov
./lib/tls/i686/cmov:
. libcrypt.so.1 libdl.so.2 libpthread.so.0 librt.so.1
.. libc.so.6 libnsl.so.1 libresolv.so.2 libutil.so.1
./usr:
. .. bin lib
./usr/bin:
. .. groups id passwd scp
./usr/lib:
. i686 libk5crypto.so.3 libkrb5support.so.0 sftp-server
.. libgssapi_krb5.so.2 libkrb5.so.3 libz.so.1
./usr/lib/i686:
. .. cmov
./usr/lib/i686/cmov:
. .. libcrypto.so.0.9.8
./write:
. ..
Also auch kein /home/user/home/user
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Lege mal unterhalb von
/home/simon
ein
/home/simon
an, also
/home/simon/home/simon Wichtig: Rechte anpassen:
sudo -s
mkdir -p /home/simon/home/simon
chown simon:simon /home/simon/home
chown simon:simon /home/simon/home/simon Und noch mal probieren.
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Kommt wieder folgendes im Log: Mar 19 12:55:54 server sshd[31185]: Accepted password for simon from XXX.XXX.XXX.XXX port 25527 ssh2
Mar 19 12:55:54 server sshd[31185]: pam_unix(sshd:session): session opened for user simon by (uid=0)
Mar 19 12:55:54 server sshd[31192]: subsystem request for sftp
Mar 19 12:55:54 server scponly[31194]: couldn't chroot to /home/simon [username: simon(1003), IP/port: XXX.XXX.XXX.XXX 25527 22]
Mar 19 12:55:54 server sshd[31185]: pam_unix(sshd:session): session closed for user simon
|
uname
Anmeldungsdatum: 28. März 2007
Beiträge: 6030
Wohnort: 127.0.0.1
|
Könnte ein alter Bug sein: Versuche ein http://de.wikipedia.org/wiki/Setuid - root: sudo -s
chmod u+s /usr/sbin/scponlyc
|
Grabi
(Themenstarter)
Anmeldungsdatum: 5. Februar 2009
Beiträge: 248
Wohnort: Österreich
|
Gratulation das wars tatsächlich .. danke ☺ Jetzt bin ich wirklich erleichtert und zeig dem FTP den Rücken 😀
|