openssh-8.7p1-2 i problem z logowniem na konto w Chroot

[Maciej Kędzierski]

Cześć (ponownie),

W openssh-8.7p1-2 nie można zalogować się na chrootowane konto.
Po przywróceniu poprzedniej wersji 8.6p1-1 logowanie działa to poprawnie.


Linijka w /etc/ssh/sshd_config
--
Match User uuuuu
ChrootDirectory /home/jail/uuuuu

Próba zalogowania kończy się komunikatem:
--
# ssh uuuuu at xxx.pl
Password:
Last login: Fri Sep 24 14:32:46 2021 from x.x.x.203
*** closefrom failed to close a file descriptor ***: terminated
Connection to xxx.pl closed.

W /var/log/secure pojawia się poniższy błąd. Nie tworzy się plik
terminala /dev/pts/3:
--
Sep 24 14:45:52 tytan sshd[26716]: Accepted keyboard-interactive/pam for
*uuuuu from x.x.x.203 port 55648 ssh2
Sep 24 14:45:52 tytan sshd[26716]: pam_unix(sshd:session): session
opened for user uuuuu(uid=5003) by (uid=0)
Sep 24 14:45:52 tytan sshd[26720]: error: /dev/pts/3: No such file or
directory
Sep 24 14:47:41 tytan sshd[26719]: Received disconnect from x.x.x.203
port 55648:11: disconnected by user

Na normalne konta, bez chroot, można się zalogować i kolejne
/dev/pts/[1-9] się tworzą.


Pomyślałem, skompiluję openssh u siebie, może pomoże jak z "vim-static"
opisanym w poprzednim moim wątku.
No, ale kompilacja mi się niestety wywala:

**ciach**
run test sftp-chroot.sh ...
adding modulifile='/root/rpm/BUILD/openssh-8.7p1/moduli' to sshd_config
using cached key type ssh-ed25519
using cached key type sk-ssh-ed25519 at openssh.com
using cached key type ssh-rsa
using cached key type ssh-dss
using cached key type ecdsa-sha2-nistp256
using cached key type ecdsa-sha2-nistp384
using cached key type ecdsa-sha2-nistp521
using cached key type sk-ecdsa-sha2-nistp256 at openssh.com
wait for sshd
test sftp in chroot: get
FATAL: Fetch testdata_root.25995 failed
wait for sshd to exit
make[1]: *** [Makefile:218: t-exec] Error 1
make[1]: Leaving directory '/root/rpm/BUILD/openssh-8.7p1/regress'
make: *** [Makefile:746: t-exec] Error 2
błąd: Błędny stan wyjścia z /root/tmp/rpm-tmp.ElYDT7 (%build)

Błędy budowania pakietu RPM:
    openssl-1.1.1l-1.src.rpm: Nagłówek V4 DSA/SHA1 Signature,
identyfikator klucza e4f1bc2d: NOKEY
    użytkownik builder nie istnieje — używanie root
    użytkownik builder nie istnieje — używanie root
**ciach**
    użytkownik builder nie istnieje — używanie root
    użytkownik builder nie istnieje — używanie root
    52. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay
    53. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay-devel
    54. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: SSLeay-perl
    55. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes: libopenssl0
    197. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:       
libopenssl0-devel
    Wpisy w %changelog nie są w porządku chronologicznym
    Explicit %attr() mode not applicable to symlink:
/root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/openssl/tsget
    Explicit %attr() mode not applicable to symlink:
/root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/libcrypto.so
    Explicit %attr() mode not applicable to symlink:
/root/tmp/openssl-1.1.1l-i686-root-root/usr/lib/libssl.so
    bezwzględne dowiązanie symboliczne: /usr/lib/libcrypto.so →
/lib/libcrypto.so.1.1
    bezwzględne dowiązanie symboliczne: /usr/lib/libssl.so →
/lib/libssl.so.1.1
    Odnaleziono zainstalowane (ale niespakietowane) pliki:
   /etc/openssl/ct_log_list.cnf.dist
   /etc/openssl/openssl.cnf.dist
    użytkownik builder nie istnieje — używanie root
    użytkownik builder nie istnieje — używanie root
**ciach**
    użytkownik builder nie istnieje — używanie root
    użytkownik builder nie istnieje — używanie root
    117. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:        ssh
    271. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:       
ssh-clients
    478. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:       
openssh-askpass
    479. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:       
ssh-askpass
    480. wiersz: Obsoletes bez wersji są niezalecane: Obsoletes:       
ssh-extras
    753. wiersz: Wyzwalacz wywołany przez ten sam pakiet jest już
określony w pliku spec: %triggerpostun server -- openssh-server < 2:5.9p1-8
    783. wiersz: Wyzwalacz wywołany przez ten sam pakiet jest już
określony w pliku spec: %post -n openldap-schema-openssh-lpk

    Makro rozszerzone w komentarzu w 797. wierszu: %{_bindir}/ssh-vulnkey*
    Makro rozszerzone w komentarzu w 799. wierszu:
%{_mandir}/man1/ssh-vulnkey*.1*
    Makro rozszerzone w komentarzu w 826. wierszu:
%{_libexecdir}/ssh-keysign
    Makro rozszerzone w komentarzu w 827. wierszu:
%{_mandir}/man8/ssh-keysign.8*

    Błędny stan wyjścia z /root/tmp/rpm-tmp.ElYDT7 (%build)



Macie jakiś pomysł?


-- 
Pozdrawiam
MK