Доброго время коллеги. Помогите с сложившейся ситуацией.
Дело вот в чём.
www# uname -a
FreeBSD www.test.net 7.1-RELEASE-p5 FreeBSD 7.1-RELEASE-p5 #0: Wed May 6 18:10:51 PDT 2009 root@bsd-basic.abac.net:/usr/obj/usr/src/sys/GENERIC i386
www# ssh -V
OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007cat /etc/ssh/sshd_config
..............................................
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none# no default banner path
#Banner none# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
ChrootDirectory %h
Match User test
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand internal-sftp
#ChrootDirectory %h
Match User test2
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand internal-sftp
#ChrootDirectory %h
Match User test3
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand internal-sftpи так далее . Далее рубутаем sshd и получаем результат!
www# /etc/rc.d/sshd restart
Stopping sshd.
Starting sshd.
/etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match blockВозникает вопрос куды выше пялить ChrootDirectory , он и так стоит выше Match block
Хелп плиз.
>[оверквотинг удален]
> и так далее . Далее рубутаем sshd и получаем результат!
> www# /etc/rc.d/sshd restart
> Stopping sshd.
> Starting sshd.
> /etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory
> /etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match
> block
> Возникает вопрос куды выше пялить ChrootDirectory , он и так стоит выше
> Match block
> Хелп плиз.
Перестановка параметра
Match User test
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
ChrootDirectory %h ####### 135 строчка.результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке.
Помогите советом , а да когда цепляемся на прямую chroot -u test /usr/local/home/test Проблем невозникает, как только раскоментирую эту строчку ChrootDirectory %h sshd не стартует. пробывал операцию с группами , эфекта ноль.
/etc/ssh/sshd_config: line 135: Bad configuration option: ChrootDirectory
/etc/ssh/sshd_config line 135: Directive 'ChrootDirectory' is not allowed within a Match blockПробывал на другой машине под FreeBSD, всё прошло с успехом. Помогите советом, что делать.
> Перестановка параметра
> Match User test
> # X11Forwarding no
> # AllowTcpForwarding no
> # ForceCommand cvs server
> ChrootDirectory %h ####### 135 строчка.
> результатов недала (( таже ошибка, что ChrootDirectory неможет находиться в Match блоке.Отчего бы не поставить чрут-директори самым первой строкой конфига? Чтобы уж наверняка?
И это я тоже пробывал. Но результат тодже. :(
> И это я тоже пробывал. Но результат тодже. :(либо синтаксис неверный, либо проблема в openssh 5.1 который в 7.1-RELEASE,
chrootdirectory может использоваться унутри match, если правильный match.
в 4.8/9 вроде бы нельзя было использовать chrootdirectory в match, но эту
неувязочку поправили.
Так что советую, либо аккуратно править sshd_config - убирая лишнее, либо
установить openssh (на 7.1-release) из более свежих портов и проверить его.
ок, буду ставить более новый openssh , о результатах отпишусь.
как и обещал отписаться, странная ошибка ушла благодаря обновлению openssh.
Изначально обновил порты , потом накатил новую версию openssh.Всем спасибо кто откликнулся на мою проблему.
С наступающим Новым годом вас!