linux连接sftp标签页失败,ssh – SFTP突然因为亚马逊Linux上的chroot帐户而失败

最新推荐文章于 2021-05-26 13:09:13 发布
最新推荐文章于 2021-05-26 13:09:13 发布
阅读量497 收藏
点赞数
文章标签: linux连接sftp标签页失败

令人沮丧的是,SFTP用户突然无法连接到我的Amazon

Linux服务器.

/ var / log / secure显示以下错误:

sshd[7291]: fatal: safely_chroot: stat("/chroot/uhleeka"): Permission denied [postauth]

在/ var /日志/安全:

==> /var/log/secure <==

Nov 21 23:49:23 amzl-lamp sshd[7291]: Accepted password for uhleeka from 172.31.0.254 port 47170 ssh2

Nov 21 23:49:24 amzl-lamp sshd[7291]: pam_unix(sshd:session): session opened for user uhleeka by (uid=0)

Nov 21 23:49:24 amzl-lamp sshd[7291]: fatal: safely_chroot: stat("/chroot/uhleeka"): Permission denied [postauth]

Nov 21 23:49:24 amzl-lamp sshd[7291]: pam_unix(sshd:session): session closed for user uhleeka

SSHD的调试输出:

$/usr/sbin/sshd -ddd -p 33333

...

debug1: SELinux support disabled

debug1: PAM: establishing credentials

debug3: PAM: opening session

debug1: monitor_reinit: /dev/log doesn't exist in /chroot/%u chroot - will try to log via monitor using [postauth] suffix

User child is on pid 6655

debug1: PAM: establishing credentials [postauth]

debug3: safely_chroot: checking '/' [postauth]

debug3: safely_chroot: checking '/chroot/' [postauth]

debug3: safely_chroot: checking '/chroot/uhleeka' [postauth]

safely_chroot: stat("/chroot/uhleeka"): Permission denied [postauth]

debug1: do_cleanup [postauth]

debug3: PAM: sshpam_thread_cleanup entering [postauth]

debug3: mm_request_send entering: type 124 [postauth]

debug3: mm_request_receive entering

debug3: monitor_read: checking request 124

debug3: mm_request_receive entering

debug1: do_cleanup

debug1: PAM: cleanup

debug1: PAM: closing session

debug1: PAM: deleting credentials

debug3: PAM: sshpam_thread_cleanup entering

SELinux被禁用:

$sestatus

SELinux status: disabled

$ls -lZ /chroot/uhleeka/

drwxr-x--- root root ? .

drwx--x--- root sftp-only ? ..

drwx--x--- root sftp-only ? etc

drwxr-xr-x root sftp-only ? home

没有配置更改或权限更改,但昨天运行了yum update:

$rpm -qa --last

system-release-2016.09-0.8.noarch Mon 21 Nov 2016 04:34:40 PM UTC

cloud-init-0.7.6-2.14.amzn1.noarch Mon 21 Nov 2016 04:34:40 PM UTC

python26-botocore-1.4.74-1.60.amzn1.noarch Mon 21 Nov 2016 04:34:39 PM UTC

openssh-server-6.6.1p1-31.62.amzn1.x86_64 Mon 21 Nov 2016 04:34:39 PM UTC

openssh-clients-6.6.1p1-31.62.amzn1.x86_64 Mon 21 Nov 2016 04:34:39 PM UTC

aws-cli-1.11.17-1.43.amzn1.noarch Mon 21 Nov 2016 04:34:39 PM UTC

python27-botocore-1.4.74-1.60.amzn1.noarch Mon 21 Nov 2016 04:34:38 PM UTC

bind-utils-9.8.2-0.47.rc1.51.amzn1.x86_64 Mon 21 Nov 2016 04:34:38 PM UTC

bind-libs-9.8.2-0.47.rc1.51.amzn1.x86_64 Mon 21 Nov 2016 04:34:38 PM UTC

openssh-6.6.1p1-31.62.amzn1.x86_64 Mon 21 Nov 2016 04:34:37 PM UTC

...

It was discovered that the OpenSSH sshd daemon fetched PAM environment settings before running the login program. In configurations with UseLogin=yes and the pam_env PAM module configured to read user environment settings, a local user could use this flaw to execute arbitrary code as root.

/ etc / ssh / sshd_config具有:

UsePAM yes

#UseLogin no

#PermitUserEnvironment no

最新的更新似乎是最可能的罪魁祸首.是否存在配置问题导致只有chroot用户突然停止被拒绝访问最新的openssh?

CharlesDDDD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux c sftp二次开发库(openssl+ssh)
09-24
sftp二次开发库,基于ssh开源库进行封装,二次开发库包含sftp封装接口模块,以及openssl、ssh库源码以及交叉编译方法,直接编译调用模块即可,方便使用 sftp.c、sftp.h、openssl-3.0.2.tar.gz、libssh2-1.10.0.tar....
debug 查询服务日志,用于定位服务在运行和启动过程中出现的问题
weixin_30402343的博客
07-02 554
vim /usr/lib/systemd/system/sshd.service [Unit] Description=OpenSSH server daemon Documentation=man:sshd(8) man:sshd_config(5) After=network.target sshd-keygen.service Wants=sshd-keygen.service [Serv...
Linux Centos 6.6搭建SFTP服务器
热门推荐
新新
07-10 5万+
Linux Centos 6.6搭建SFTP服务器,使用FileZilla FTP Client连接SFTP服务器。
系统诊断小技巧(10):ssh/sshd的调试模式
weixin_34266504的博客
08-23 4286
网络应用的逻辑一般都是集中在两端。所以端到端的排查思路是解决问题的重要思路。排查ssh问题也是如此。 那么,怎么让ssh两端输出更多信息呢? 如何启动调试选项? sshsshd都有配置选项和命令行选项来启动调试。两者的配置选项是一样的,都是 LogLevel。 关于配置项的具体用法,请参考ssh_config(5)和sshd_config(5)。我们下...
sshd登录问题: pam_unix(sshd:session): session closed for user root
weixin_43570089的博客
08-20 3万+
报错: pam_unix(sshd:session): session closed for user root 工位上使用ssh无法root登录(其他账户也一样)。 1、踢账户(反复发作) who pkill -kill -t pts/1 who 2、 期间重启过网卡问题没解决,最后解决办法重启网络(呵呵)。 linuxssh登陆日志文件secure分析(相关连接) https://www.i...
Linux下执行脚本提示No such file or directory
个人公众号: 码小菜
10-17 965
1.现象描述: 在linux下编译sifteo sdk后,使用./sifteo-sdk-shell.sh的时候提示如下错误:: No such file or directory 2.原因分析: 我的源码是在window下git clone下来的,所以考虑文件格式错误,在当前目录下明显有这个脚本,既然它提示不存在,肯定是因为linux环境没有读到该文件,因此考虑文件格式为dos3.解决方法:使用do
linux ssh 锁定目录,sshd使用chroot锁定用户目录
weixin_33027875的博客
05-13 554
缘由在centos上新建一个用户(lockeduser),这个用户使用ssh登录,登录后锁定在家目录(/home/lockeduser)对于用户来说,/home/lockeduser就是他能看到的/目录。这个用户只让他看到某个系统日志(如message),那就把/var/message链接到他的home目录(root视野)用户登录后,就能看到message在/目录下,当然还要给用户查看工具,如ca...
linux断开sftp连接不上,linux chrooting用户在使用sftp时会导致“连接已关闭”消息...
weixin_42515313的博客
05-16 374
首先,我是一个linux新手,所以请不要假设太多知识.我正在使用CentOS 5.8(最终版)并使用OpenSSH版本5.8p1.我做了一个用户playwithbits,我试图chroot到目录home / Nginx / domains / playwithbits / public我在sshd_config文件中使用以下匹配语句:Match group web-root-lockedChroo...
linux open 缓冲区,OpenSSH “pam_thread()”远程缓冲区溢出漏洞
weixin_32306175的博客
05-26 165
发布日期:2011-06-30更新日期:2011-06-30受影响系统:OpenSSH OpenSSH 3.5 p1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48507OpenSSH(Open Secure Shell)是使用SSH通过计算机网络加密...
linux操作系统下配置ssh/sftp和权限设置方法
09-15
主要介绍了linux操作系统下配置ssh/sftp和权限设置方法 ,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Linuxsftp配置之密钥方式登录详解
09-15
主要介绍了Linuxsftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
Linux(CentOS)上配置 SFTP服务器
01-11
相比传统的 ftp 服务,SFTP 显得更加方便、安全,一般系统安装了 ssh 后,默认就安装了这个服务,我们只要简单的配置一下就可以了。 但是 SFTP 账号是基于 SSH 账号的(也就是系统账户),默认情况下访问服务器的...
限制sftp服务用户登录
mypchome
11-14 6579
sftp和ftp是两种不同的协议,sftpssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。 1、查看openssh软件版本,想sftp服务用户只能访问特定的文件目录,版本需要4.8以上 [root@localhost ftp]# rpm -qa | grep openssh openssh-server-5.3p1-81.el6_3.x
Linux-PAM(Linux下的密碼認證和安全机制)系統管理員指南(中文版)
weixin_33953384的博客
07-07 228
he Linux-PAM 系统管理员指南作者:Andrew G. Morgan, morgan@linux.kernel.org翻译:孙国清(Thomas Sun),[email protected] v0.71 1999/11/8 这个文档所涉的是系统管理员须知的关于Linux-PAM库的知识. 它涉及了设置PAM的正确语法并讨论维护一...
Chroot’ing users with openssh[强文推荐]
weixin_34167819的博客
05-13 89
Chroot’ing users with openssh来自 http://prefetch.net/blog/index.php/category/openssh/I recently learned about the new ChrootDirectory in OpenSSH 5.2, and wanted to play around with it to se...
linux配置sftp用户的chroot步骤(用户的sftp根目录)
我的笔记
05-09 2万+
linuxsftp服务的chroot的配置实践
linux6.5 sftp,CentOS下实现SFTP CHROOT的几种方法
weixin_39843782的博客
05-14 160
有些应用场景下需要限制用户只能使用SFTP,但不允许登陆系统SHELL。这里介绍几种方法来实现这样的需求。一、通过MySecureShell实现什么是MySecureShellMySecureShell is a sftp-server developing tool which help to make a ftp server like proftpd but very securised w...
工艺计算MBBR.xls
最新发布
05-03
污水处理计算书
为什么linux账号密码连接就可以,但FileZilla的sftp连接就会报连接失败
07-15
如果您可以通过Linux账号密码进行连接,但在使用FileZilla的SFTP连接时遇到连接失败的问题,可能是由于以下原因之一: 1. SFTP服务未正确配置:请确保您的服务器上已安装并正确配置了SFTP服务。在Linux上,常用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值