Accesso SFTP impedisce SSH.

15 risposte [Ultimo contenuto]
Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

Premetto che sono un Newbie,
Volevo abilitare un accesso SFTP per poter lavorare con WinSCP e ho seguito le istruzioni di questa pagina :

http://devtidbits.com/2011/06/29/implement-a-sftp-service-for-ubuntudebian-with-a-chrooted-isolated-file-directory/#comment-1353

Ho modificato
sudo nano +76 /etc/ssh/sshd_config
Inserendo queste righe

Match Mio username  
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

è ho seguito il resto delle istruzioni. Soltanto che la username che ho usato ()è anche il mio accesso da remoto . Adesso posso accedere soltanto via SFTP alla cartella dove ho i file delle pagine web , ma tramite PUTTY non ho più la possibilità di entrare . Una volta inserita la password il cursore va a capo e lampeggia. Non ho come accedere da nessun terminal per inserire i comandi sudo e la pass di ROOT. In questa maniera non posso neanche ripristinare come era prima. Esiste una possibilità di accesso o sono bloccato fuori? Dettaglio di estremi importanza... Non ho accesso fisico alla macchina.

Grazie in anticipo per qualsiasi suggerimento.

Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 423

Ciao e benvenuto.
Non ne sono sicuro, ma prova a commentare la riga con ForceCommand cosi`:
#ForceCommand internal-sftp
HTH

There are only 10 types of people in the world: those who understand binary and those who don't.

Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

Grazie!
Il problema è che non ho più dove commentare perché non ho accesso a SSH ,ovvero non ho più una interfaccia dove scrivere i comandi. Quando provo con PUTTY mi fa inserire la password e poi si blocca. E con WinSCP mi apre la schermata grafica come FTP. Pert questo volevo sapere se c'è un modo di accedere (o inviare i comandi ) per entrare come super user.

Ritratto di franz
franz
(Collaboratore)
Offline
Collaboratore
Iscritto: 21/12/2005
Messaggi: 423

Susa, non avevo letto bene il tuo post prima di rispondere... Sad
Temo che non ci sia molto da fare, allora.
Magari a qualcun altro, pero`, potrebbe venire qualche idea.

There are only 10 types of people in the world: those who understand binary and those who don't.

Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

Ti ringrazio , temevo questo!

Ma non c'è un modo di aprire una interfaccia comando nella cartella /var/www? o in qualche sottocartella ? Perché li Posso accedere forse da li potrei chiamare sudo su...

PS: Mi serve un modo per hackerare il mio server ...... D Oh

Ritratto di badroot
badroot
(Guru)
Offline
Guru
Iscritto: 22/08/2008
Messaggi: 2068

Ciao,
hai provato a vedere se SSH ti permette il login come root ?
Poi non ho capito bene se questo server è tuo o meno, in ogni caso se non puoi accedervi da remoto l'unica possibilità è quella di accedervi fisicamente, tu o chi te lo gestisce.

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Se capisco bene la sintassi di sshd_config, questa riga ti ha fregato:

ChrootDirectory /var/www
In pratica dice che l'utente dev'essere confinato in quella directory.

Se esiste un altro utente su quella macchina, puoi tentare un collegamento via putty con quell'utente. Al limite anche root, se non è stato disabilitato da una riga PermitRootLogin nella sezione "globale" del file sshd_config.

Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

Ho provato ad accedere come root, ma niente.... "Access Denied". Il server non è di mia proprietà, ma è antipatico chiamare l'assistenza dopo neanche 1 settima!!! Dimostrazione pratica di come i Newbie devono "Studiare" prima di fare ca**te !!! D Oh

Mi è servita da lezione!

Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

No sono l'unico !!! Credo che sia proprio quella la riga che mi ha incastrato. Dovevo studiarmelo prima! Ma quello che mi chiedo è perché non posso accedere tramite SSH a quella cartella!

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Vediamo cosa hai configurato:

Match Mio username  
ChrootDirectory /var/www
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Significa: ogni volta che si collega l'utente "Mio username", restringilo alla directory /var/www, disabilita due funzionalità minori (X11 forwarding e TCP forwarding) e infine, invece della shell, lancia il programma internal-sftp (che in realtà non è un vero programma, ma un mini-server interno).

Quindi il server SSH c'è e se ne sta lì in attesa di connessione. Ma appena ti autentichi con quell'utente, apre la sessione e passa il controllo al server SFTP.

Ritratto di vlizzard
vlizzard
(Junior)
Offline
Junior
Iscritto: 04/07/2014
Messaggi: 8

Insomma non c'è proprio modo di accedere? Bypassare... io ho la pass di root ma essendo disabilitato il collegamento diretto non va.
Qualche idea? ho mi resta solo che chiamare l'assistenza?