openssh-8.7p1-2 i problem z logowniem na konto w Chroot
Maciej Kędzierski
pld-devel-pl-list at vip.server.pl
Tue Nov 16 17:24:57 CET 2021
W dniu 24.09.2021 o 16:48, Maciej Kędzierski pisze:
> Cześć (ponownie),
>
> W openssh-8.7p1-2 nie można zalogować się na chrootowane konto.
> Po przywróceniu poprzedniej wersji 8.6p1-1 logowanie działa to poprawnie.
>
>
> Linijka w /etc/ssh/sshd_config
> ------------------------------
> Match User uuuuu
> ChrootDirectory /home/jail/uuuuu
>
> Próba zalogowania kończy się komunikatem:
> ---
> # ssh uuuuu at xxx.pl
> Password:
> Last login: Fri Sep 24 14:32:46 2021 from x.x.x.203
> *** closefrom failed to close a file descriptor ***: terminated
> Connection to xxx.pl closed.
>
> W /var/log/secure pojawia się poniższy błąd. Nie tworzy się plik
> terminala /dev/pts/x:
> --
> Sep 24 14:45:52 tytan sshd[26716]: Accepted keyboard-interactive/pam for
> *uuuuu from x.x.x.203 port 55648 ssh2
> Sep 24 14:45:52 tytan sshd[26716]: pam_unix(sshd:session): session
> opened for user uuuuu(uid=5003) by (uid=0)
> Sep 24 14:45:52 tytan sshd[26720]: error: /dev/pts/3: No such file or
> directory
> Sep 24 14:47:41 tytan sshd[26719]: Received disconnect from x.x.x.203
> port 55648:11: disconnected by user
>
> Na normalne konta, bez chroot, można się zalogować i kolejne
> /dev/pts/[1-9] się tworzą.
>
>
>
Cześć.
Cały czas nie udało mi się rozwiązać problemu, a został upubliczniony
już nowy OPENSSL-3.0.0 i nowa kompilacja openssh.
Z wszystkich prób mogę wywnioskować, że problem nie leży w wersji openssh.
Skompilowałem ze źródeł .tar.gz sshd w wersjach 5.6, 5.7, 5.8 i
wszystkie NIE pozwalają się zalogować na użytkownika zamkniętego w chroocie.
Pojawia się cały czas te same komunikaty, o których pisałem wcześniej.
Co ciekawe, sshd z pakietu .rpm z dystrybucji z wersją 5.6 nie ma tego
problemu. Użytkownik się loguje poprawnie i jest tworzony konkretny
/dev/pts/x.
JAKIEŚ zmiany w dystrybucji (zależne biblioteki, zarządzanie /dev??),
między kompilacjami openssh 5.6, a 5.7 musiały spowodować taki problem
(error: /dev/pts/3: No such file or directory). Jestem w kropce, bo na 2
serwerach muszę chrootować użytkowników, a to przestało działać.
Sprawdzałem na kilku maszynach z PLD i wszędzie jest tak samo.
Możecie potwierdzić, albo zaprzeczyć, że taki problem występuje i u Was?
Pozdrawiam
MK
More information about the pld-devel-pl
mailing list