Ver Mensaje Individual
  #1 (permalink)  
Antiguo 23/04/2012, 06:26
GoldFran
 
Fecha de Ingreso: mayo-2007
Mensajes: 237
Antigüedad: 17 años, 6 meses
Puntos: 3
Problema creando servidor SSH-FTP (SFTP) enjaulado, no consigo conectar

Buenas chicos

Estoy creando un servidor seguro SFTP enjaulado, para desde mi servidor poder actualizar WordPress con un usuario encerrado en ese directorio de WP, y no usar otros usuarios. Lo estoy haciendo a través de SSH-FTP, o lo que es lo mismo SFTP enjaulado

Tengo Ubuntu 11.10 Server x64

He realizado los siguientes pasos:

- Localizar el directorio "home" (jaula) para el nuevo usuario, que será /var/www/ (Carpeta de apache)
- Cambiar los permisos de /var/www/ a chmod 755
- Creo un grupo para la gestión del servicio SSH: groupadd sshusers
- Creo el usuario metiendolo en el grupo creado, dandole una shell y un home: useradd -g sshusers -s /bin/false -d /var/www/ sftpwp
- Le pongo pasword al usuario: passwd sftpwp
- Doy permisos de propietario a la carpeta de Wordpress: chown sftpwp:sshusers /var/www/wp

- Instalar SSH: aptitude install openssh-server openssh-client
- Edito /etc/ssh/sshd_config para cambiar el subsystem:

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp


- Uso la directiva match para enjaular al usuario en el directorio "www":

UsePAM yes
Match user sftpwp
ChrootDirectory /var/www
ForceCommand internal-sftp


- Reseteo el servicio SSH: stop ssh | start ssh

Y nada, los resultados son:

- Vía ssh client: ssh -p 22 [email protected]
[email protected]'s password:
Write failed: Broken pipe

- Vía cliente SFTP el error es:
"could no open channel" (closing all channels)


No se que me he podido dejar por detrás o que me falta o los permisos...

¿Alguna idea?

PD: con mi usuario "ordinario" de Linux si que puedo usar el SSH tanto por SSH como por SFTP... Algo pasa :)