Q&A
#やりたいこと
リモートにsshというホームディレクトリだけしか操作できないユーザを作り、scpでsshユーザのホームディレクトリにファイルをコピーしたいです。
後から後悔したのですが、
sshというユーザを作成しているので分かりづらいです。ご了承ください。
#やったこと
chrootを用いてSSHユーザのディレクトリを制限するというサイトを参考にして、sshというユーザを作成しました。
#起こった問題
bash
1ssh -i ./id_rsa ssh@111.11.11.111
でログインしたとき、本来であれば
bash
1[ssh@111-11-11-111 ~]$
のように表示して欲しいのですが、以下のように表示されてしまいます。
また、idコマンドを打ってみると、以下のように表示されます。
bash
1-bash-4.2$ id 2 3uid=1001 gid=1001 groups=1001
理由は分かっていて、/etc/ssh/sshd_configのChrootDirectoryをコメントアウトすると、ルートディレクトリが制限されない代わりに、sshとしてログインできます。
sshd
1Match User ssh 2# ChrootDirectory /home/ssh 3 X11Forwarding no 4 AllowTcpForwarding no 5 PubkeyAuthentication yes 6 PasswordAuthentication no 7 AuthorizedKeysFile .ssh/authorized_keys
上記のようにsshではログインできるのですが、scpでファイルをコピーしようとするとunknown user 1001と言われるので困っています。
bash
1$ scp -i ./id_rsa ./$fileName ssh@111.11.11.111:/ 2unknown user 1001 3lost connection
ChrootDirectoryでルートディレクトリを制限しつつ、sshユーザとしてログインする方法を教えていただきたいです。よろしくお願いします。
回答1件
0
ベストアンサー
経験則として、 scp の場合、chroot 環境にも /etc/passwd や /etc/group を用意しないと unknown user <uid> のエラーが発生します。
参考にされた手順には、chroot環境に /etc/passwd や /etc/group を用意していないようですが、存在しているでしょうか?
他のユーザー名が見えてもいいのであれば、cp /etc/passwd /home/ssh/etc/passwd, cp /etc/group /home/ssh/etc/group の様にコピーするか
/home/ssh/etc/passwd や /home/ssh/etc/group のファイルをエディタで作成して、chroot で必要なユーザーだけを記載してください。
プロンプトに関しては、 .bashrc のなかで、 /etc/bashrc を呼び出していて、/etc/bashrc の中で、デフォルトのプロンプトは下記のように設定されています
[ "$PS1" = "\s-\v\$ " ] && PS1="[\u@\h \W]\$ "
これも設定するには chroot環境に /etc/bashrc をコピーして用意するか .bash_profile や .bashrc で、個別に設定する必要があります。
投稿2019/06/08 20:55
編集2019/06/08 21:01
総合スコア25234
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/09 09:50