document

EC2にファイルを転送することになった。 rootではまずいので、ユーザー作ってchrootで制限された環境にファイルを送ること可能にする作業

chroot対象ユーザーをdddとする

作業はdddの公開鍵を作る以外は全て、rootで作業する

centosで試した。

インストール

#wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
#rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm 
#yum install jailkit

rpmforgeはcentosのバージョンに合わせる

jail用の安全な親ディレクトリを用意

# mkdir /jail
#jk_init -v /home/jail basicshell ssh scp sftp jk_lsh

ユーザー作成

#useradd ddd
#passwd ddd

jailで制限するユーザーでの作業 公開鍵作る

   6  ssh-keygen -t rsa
   7  cd .ssh/
   8  ls
   9  cp id_rsa.pub authorized_keys

作成したユーザーをjail環境に移す

#jk_jailuser -m -j /ddd ddd

SCPなどの許可

/home/jail/etc/jailkit/jk_lsh.ini

を編集 コメントアウトされてる部分を修正する。

[ddd]
paths = /usr/bin, /usr/lib/
executables = /usr/bin/scp

jailkit起動

#killall jk_socketd ; jk_socketd

他の端末からファイルを送る

$ scp -i rsa_key file  ddd@xxxxxxxx.compute.amazonaws.com:/home/ddd

その他

はまったところ

■SCPコマンド ※ルートディレクトリにファイルを転送することはできない。

$ scp file ddd@xxxxxxx.compute.amazonaws.com:/home/ddd/

とする。/直下だとrootパーミッションなので、アップロードできない

アクセスされた時の解析

# tail -n 50 /var/log/messages

PasswordAuthentication?

公開鍵での認証がうまく行かに時は、とりあえずパスワード認証で試してみる。

EC2イメージは公開鍵方式がデフォルトのイメージが多いので、sshd_configを変えてパスワード認証できるようにする。

$ vi /etc/ssh/sshd_config
PasswordAuthentication yes

で試す。

■mountを使って他のプログラムから使う

jailkit でアクセス制限付きのゲストアカウント(sftp/scp専用)を作成する - Hidde’s Tips http://d.hatena.ne.jp/hidde/20091215/1260872041

# mkdir /jail/only_sftp/home/guest/html
# chown guest /jail/only_sftp/home/guest/html
# mount --bind /var/www/html /jail/only_sftp/home/guest/html

mount --bind かーーーーー

mount --bind 使える! - test http://d.hatena.ne.jp/indication/20091212/1260629155

参考リンク

Ubuntuでjailkitを設定して、特定フォルダのSFTPだけを実行できるユーザを作る | TechRacho? http://techracho.bpsinc.jp/baba/2011_07_10/3821

このサイトの通りにやればできる。

jailkitで特定コマンドのみの環境を作る|株式会社スナウトのスタッフブログ|マレーシア・クアラルンプールでのオフショア開発 http://ameblo.jp/snoutcommy/entry-10283443675.html

JailKit?で特定ユーザにchrootな限定コマンドの安全な環境を作るメモ (blog@browncat.org) http://blog.browncat.org/2009/03/jailkit_safe_chrooted_environment.html

jailkit howto - sftp/scp-only shell in a chroot jail http://olivier.sessink.nl/jailkit/howtos_sftp_scp_only.html

SFTP and Jailkit http://www.linuxquestions.org/questions/linux-server-73/sftp-and-jailkit-573951/

How to chroot ssh user using Jailkit [Archive] - Ubuntu Forums http://ubuntuforums.org/archive/index.php/t-248724.html

How to chroot ssh user using Jailkit - Ubuntu Forums http://ubuntuforums.org/showthread.php?t=248724

jailkit howto - ssh only shell in a chroot jail http://olivier.sessink.nl/jailkit/howtos_ssh_only.html

Jailkit - chroot jail utilities http://olivier.sessink.nl/jailkit/

ssh linux認証 仕組み

Linux上でシェルが実行される仕組みを,体系的に理解しよう (bash 中級者への道) - 主に言語とシステム開発に関して http://d.hatena.ne.jp/language_and_engineering/20110617/p1

SSH の仕組み - WebOS Goodies http://webos-goodies.jp/archives/50665333.html

共通テーマ: OpenSSH キー (鍵) の管理: 第 1 回 http://www.ibm.com/developerworks/jp/linux/library/l-keyc/


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2012-03-02 (金) 19:51:26 (2608d)