You are not logged in. Please login or register.
MySecureShell forum → Configuration → VirtualChroot ne fonctionne pas
En effaçant quelques caractères invisibles comme des saut de colonnes (TAB), subitement StayAtHome s'est mis à fonctionner. Malheureusement, aucun effet positif sur VirtualChroot.
Une hypothèse : peut-être qu'à la lecture du fichier de configuration, MySecureShell saute par dessus des instructions à cause de caractères spéciaux.
Bonjour,
Vous êtes bien sur la dernière version de MySecureShell 1.25 ?
Que dit le fichier de log MSS (habituellement: /var/log/sftp-server.log) ?
Bonjour,
Vous êtes bien sur la dernière version de MySecureShell 1.25 ?
Bonjour,
Oui, je tente de faire fonctionner MMS 1.25 après une mise à jour qui a bouzillé la version précédente. J'ai compilé MMS 1.25 sur Ubuntu 10.04 à partir du code source, car le package dans le repository ne fonctionne qu'avec Ubuntu 10.10. Il est d'ailleurs très fâcheux que nous ne puissions pas revenir en arrière et utiliser MMS 1.20 via Aptitude (qui fonctionnait à merveille)
Que dit le fichier de log MSS (habituellement: /var/log/sftp-server.log) ?
Rien. Il est vide.
Bonjour,
Si le log de MySecureShell est vide, ce qu'aucun utilisateur n'utilise MySecureShell...
Un utilisateur MSS doit avoir pour shell /bin/MySecureShell et utiliser la connexion SFTP 
Sinon depuis peu, OpenSSH fournit un serveur SFTP intégré, donc il faut voir la configuration OpenSSH, s'il n'y a pas la ligne suivante:
Subsystem sftp internal-sftpUn utilisateur MSS doit avoir pour shell /bin/MySecureShell et utiliser la connexion SFTP
Épargnez-moi les sourires moqueurs. Plusieurs dizaines d'utilisateurs ont pour shell /bin/MySecureShell, j'en suis un en ce moment, et je suis connecté en sFTP. Aucune inscription au log. Et, non, pas de subsystem sftp dans OpenSHH. Il s'agit d'un important serveur de production. Le log, je m'en fout pas mal en ce moment. C'est plutôt le VirtualChroot qui requiers une solution rapide et permanente. Je me tape des heures de temps sup (à mes frais) à cause de MMS.
De toute évidence la version 1.25 n'était pas prête pour diffusion sur Ubuntu.
Comment revenir à 1.20? Le repository ne le propose plus.
Bonjour,
Désolé, je ne voulais pas être désagréable mais ca arrive assez souvent les petites boulettes donc je commence toujours comme ça.
Maintenant si les logs de MySecureShell sont vides, c'est qu'il y a un problème manifeste avec MySecureShell OU que les connexions ne passent pas par MySecureShell.
Donc les points à vérifier sur MySecureShell:
- Exécution du script "sftp-verif.sh" pour vérifier assez rapidement le tout
- Vérifier les droits du fichier de log (normalement il n'y a rien de particulier à faire)
- Tester en local avec la commande "sftp user@localhost"
Je passe un certain nombre de tests qui fonctionnent parfaitement sur Ubuntu "Maverick".
Pour revenir sur MySecureShell 1.20, il faut passez par le CVS SourceForge (tag VERSION_120) et compiler à la main.
- Exécution du script "sftp-verif.sh" pour vérifier assez rapidement le tout
tout est OK
- Vérifier les droits du fichier de log (normalement il n'y a rien de particulier à faire)
Inexplicablement, le fichier n'avait aucun droit en écriture.
Maintenant, il contient :
2011-02-23 16:56:34 [5223]Unable to chown log '/var/log/sftp-server.log' : Operation not permitted
2011-02-23 16:56:34 [5223]New client [xxxxxxxxx] from [192.168.1.1]
2011-02-23 16:56:34 [5223][xxxxxxxx][192.168.1.1]Couldn't chroot : Operation not permitted- Tester en local avec la commande "sftp user@localhost"
Fonctionne, hormis le VirtualChroot
EN PASSANT, VOTRE INSTALLATION PUN-BB CONTIENT DES TRACES D'INTRUSION...voir la dernière ligne de : http://mysecureshell.free.fr/forum/exte … scripts.js
Ok, j'ai trouvé une procédure qui rétabli le VirtualChroot. Le problème provenait de l'installation. Le shell et le log ont été crée avec des chown corrompus (???).
J'ai chown root:root /bin/MySecureShell et /var/log/sftp-server.log, puis executé sftp-verif qui s'est plaint que les chown sont mauvais et les a rétabli à... root:root (identique à précédemment, mais cette fois VirtualRoot fonctionne). Très étrange. Possiblement, un bug de chown sur Ubuntu 10.04 ou de install.sh dans "./configure && make all && ./install.sh en"
Cela veut aussi dire que sftp-verif marquait OK alors que ce n'était pas le cas.
Bonsoir,
Ok bonne nouvelle
Je vais voir côté sftp-verif car normalement il aurait dû voir les erreurs de droits 
PS: ah il restait encore des fichiers corrompues d'une ancienne attaque sur mon hébergeur... merci de l'info
---
Après avoir regarder le sftp-verif ne vérifie QUE les droits... pas le propriétaire, ni le groupe du fichier... donc j'ai modifié ça pour la prochaine version !
Après avoir regarder le sftp-verif ne vérifie QUE les droits... pas le propriétaire, ni le groupe du fichier... donc j'ai modifié ça pour la prochaine version !
Parfait. La conclusion est heureuse. Bonne fin de journée.
Tout à fait et maintenant sftp-verif sera plus robuste.
Merci de votre aide
MySecureShell forum → Configuration → VirtualChroot ne fonctionne pas
Powered by PunBB, supported by Informer Technologies, Inc.