Redhat EL4 下实现ssh chroot 登陆

compnik

刚一个朋友在QQ上问起Linux 下 ssh chroot 实现的问题，
经过研究实现，在这里把步骤写下来希望能对大家起到抛砖引玉的做用  

实现步骤如下：
     1.创建用户abc ,主目录为/home/abc

     2.用root用户建立目录 /var/chroot ,  /var/chroot/lib, /var/chroot/bin,/var/chroot/etc,/var/chroot/home/abc

     3. 把/lib 下 libc.so.6,ld-linux.so.2,libdl.so.2,libtermcap.so.2(为ldd /bin/bash的结果) 拷贝到 /var/chroot/lib下
     4. tail -1 /etc/passwd >;/var/chroot/etc/passwd
      
     5. 修改/etc/pam.d/sshd 在末尾加上一句
          session   required    pam_chroot.so
     6.修改/etc/security/chroot.conf
       增加 一行 abc        /var/chroot  保存后，使用abc 通过ssh 登录即可

sainux

让你熬到那么晚真是不好意思~~~~
今天早上我按照你给的步骤试了，从Windows下的SSH终端登录，输入密码后显示没有/bin/bash文件，cp了个bash文件到/chroot/bin后可以登录了。
但是用SSH file transfer输入密码后提示Failed to open a secure file transfer session. 问题应该出在哪里呢? 怎么才能让file transfer可以正常使用呢?

compnik

是要把bash拷过去的，我忘写了，你要 chown abc /var/chroot/home/abc 的

compnik

mkdir -p /var/chroot/usr/libexec/openssh
cp /usr/libexec/openssh/sftp-server /var/chroot/usr/libexec/openssh
find /lib/ -maxdepth 1 \( -type f -o -type l \) -exec ln {} /var/chroot/lib \;
find /usr/lib/ -maxdepth 1 \( -type f -o -type l \) -exec ln {} /var/chroot/lib \;

hmkart

ssh 服务是否需要 重起呢?
就5步就可以吗?
没成功呀

hmkart

mkdir -p /var/chroot
mkdir -p /var/chroot/bin
mkdir -p /var/chroot/lib
mkdir -p /var/chroot/etc
mkdir -p /var/chroot/home/carter
[root@train lib]# tail -1 /etc/pam.d/sshd
session    required     pam_chroot.so
cp ld-linux.so.2 libdl.so.2 libtermcap.so.2 libc.so.6 /var/chroot/lib/
cp /bin/bash /var/chroot/bin/
tail -1 /etc/passwd >; /var/chroot/etc/passwd
[root@train lib]# tail -1 /etc/security/chroot.conf
carter                  /var/chroot
[root@train lib]# cat /var/chroot/etc/passwd
carter:503:503::/home/carter:/bin/bash

ssh carter@127.0.0.1
可是登陆目录没有变化呀.

hmkart

http://www.layangan.com/asfik/writings/chroot-login-sshd.html
按这文章也没好.

compnik

查看一下你的权限，/var/chroot的

missing-cn

这样做的意思是什么？ssh登录之后只能在自己的Home目录活动？

compnik

应该是只能在chroot的目录里活动, 当然也可以再拷进去一些其它的命令，完成一些需要其它的程序来做个受限的用户了

我那个朋友说是想用sftp来上传文件，偶就顺便研究了一下
其实对他的需求来说不如用vsftp来做合适一些