ウォッチ
に限定する方法を教えてください
サーバーを192.168.2.10としてサーバの設定ファイルを
/etc/ssh/sshd_config:
...................
...................
Match User apache
ForceCommand internal-sftp
ChrootDirectory /var/www/html
とすると以前はできていたのですが
最近はこれで以下のエラーが発生し接続できません
$ ssh apache@192.168.2.10
packet_write_wait: Connection to 192.168.2.10 port 22: Broken pipe
設定ファイルの3行を削除すると接続できますが/var/www/html以下のディレクトリにアクセス制限できません
どうしたらこの問題を解決しクライアントに対してディレクトリのアクセス制限ができるでしょうか?
No.1ベストアンサー
- 回答日時:
最初に私自身にはApacheの知識が皆無であることをお断りしておきます。
「バカが寝ぼけたことを。」と考えながらお読みいただくとして、その上でですが...
1.以下の資料を参照すると...
https://zenn.dev/y_mrok/articles/ssh_security_me …
「configファイルの構文チェックをやれよ!」ということになっています。お試しになったら如何でしょうか...
sudo /usr/sbin/sshd -t
2.以下の資料を参照すると...
https://l-w-i.net/t/openssh/conf_001.txt
ForceCommandはMatchオプションに付随する機能であることが説明されていますが(資料の一番下にMatchの設定例が載ってます。)、それに対しChrootDirectoryはMatchオプションに付随する機能ではないようです。全くの推測ですが「ChrootDirectoryオプションの設定をMatch行の上に移動すれば良いかも。」の様に思います。
-
-
- 0
- 件
-
No.3
- 回答日時:
Chrootするといろいろ面倒(chrootした先にetcディレクトリやetc/passwd等がないとファイル一覧取得したときにユーザー名が見えない…とか。
vsftpdのほうだったかな?)ですが…/etc/passwdファイルで、そのユーザーのホームディレクトリを設定する。
というのではダメなんでしょうか?
chrootしていないと上位のディレクトリや他のディレクトリへの移動も可能かもしれませんが。
-
-
- 0
- 件
-
回答ありがとうございます
実はサーバーの相手はWindowsPCで
sshでなくwinscpを使ってサーバーの/var/www/html配下のディレクトリ、ファイルだけが見えるようにしたかったのです
ssh apache@192.168.2.10でその検証をしていたのです
クライアントに関係無いものを見せない、触らせないということです
見えてしまうと悪さされるだけでなく余計なものが見えるので混乱するということです(特にlinuxを知らない人にとって)
No.2
- 回答日時:
余計なことと思いましたが、以下の資料も参考になりそうです...
https://ameblo.jp/yukozutakeshizu/entry-12443078 …
私の環境ではsshd_configファイルの設定は以下のようになっています(デフォルト設定です。)。
# override default of no subsystems
Subsystem sftp /usr/lib/openssh/sftp-server
-
-
- 0
- 件
-
再度ありがとうございます
ご提案の方法は既にやっていました
そもそも当初動いていたのでルール上は合っていて
その後に追加した何らかの設定との相性で動いていないものと思われます
何がそれに相当するかわかれば良いのですが
一例として以前
/etc/httpd/conf/httpd.conf
にリバースプロキシの設定したのでそれが悪さをしているかと思い
リバースプロキシの設定を外してみましたが
同じくダメでした
相性の問題だと同じ経験をしている人でないと解決できないのではないかと思っています
centosを再インストールして再構築するときに
ひとつひとつの設定をするたびにsshしてみれば原因がわかると思いますが
すでに稼働しているシステムが存在するので
暇なときに別のPCでやってみるしかなさそうです
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
ユーザ名usr1でcentos(192.168.2.6)からcentos(192.168.2.10)
UNIX・Linux
-
LinuxのPCは基本不要PC中古を使うのが一般的なのですか?
UNIX・Linux
-
ubuntuのターミナルで書いたコマンドを保存するにはどうしたらいいてすか?再起動すると変更がされま
UNIX・Linux
-
-
4
Lubuntuでとにかく軽量のバージョンはありますか?ubuntuでもいいのでコマンド実行する際の言
UNIX・Linux
-
5
Core 2 Duo の古いパソコンに最適なLinuxと使い道。
UNIX・Linux
-
6
C言語について(初心者)
C言語・C++・C#
-
7
windowsxpと同じくらい軽いLinuxとそれ以外のosはありますか?良いのありましたら256g
UNIX・Linux
-
8
2つのLANポートを活用したい
サーバー
-
9
Windows11のパソコンにAndroidをインストールする方法を教えてください?Linux系のu
UNIX・Linux
-
10
ubuntu が起動しない。
UNIX・Linux
-
11
CentOSが起動時にフリーズ
UNIX・Linux
-
12
ubuntu 22日本語Remixのisoイメージを レガシーBIOSで
UNIX・Linux
-
13
電波時計を買いましたが、2日経っても電波を受信してません。 今まで買った他の電波時計はしっかりしてま
時計・電卓・電子辞書
-
14
windows11になってなぜ重くなったのでしょうか?windowspxだと256mbのメモリ容量で
Windows Vista・XP
-
15
JIT適用PHP8はJavaサーブレットより処理速度は早く、現在の全Webアプリ内で最速でしょうか?
C言語・C++・C#
-
16
C言語 関数、変数の宣言について
C言語・C++・C#
-
17
外付けHDDの購入を検討しています
ドライブ・ストレージ
-
18
centos7 で最近起動後数時間経つとディスプレイが認識できなくなり表示されなくなります
UNIX・Linux
-
19
SSDの容量不足についてです。
ノートパソコン
-
20
biosにすら入れないブルースクリーン
Windows 10
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
インストールできないですどう...
-
Core 2 Duo の古いパソコンに最...
-
LinuxでWine使うとどのくらいWi...
-
ubuntuで デイスク/deb/loopと...
-
ubuntu(linux)のシャットダウン...
-
ログにserver reached MaxReque...
-
Linux のシェルスクリプトの強...
-
bashでシングルクォート内の変...
-
Ububtuでファイル共有できない...
-
ssl_error_logのエラー内容(AH...
-
AWSでSSH接続をしたいのですが...
-
このエラー内容について教えて...
-
Ubuntu on Xorgのログインについて
-
VirtualBox 6.1 → 7.1 でUbuntu...
-
ubuntu 24 へのCanon 複合機ス...
-
unutu24でDISKINFOを読み取る方...
-
Chrome OS フレックスはインス...
-
yumやaptで依存関係で自動的に...
-
WinSCPでLinux(CentOS6.10)に...
-
Lubuntuでとにかく軽量のバージ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
LinuxでWine使うとどのくらいWi...
-
Core 2 Duo の古いパソコンに最...
-
VirtualBox 6.1 → 7.1 でUbuntu...
-
インストールできないですどう...
-
ubuntuのシャットダウンが進ま...
-
「トゥ]の出し方
-
Linux のシェルスクリプトの強...
-
ubuntu(linux)のシャットダウン...
-
bashでシングルクォート内の変...
-
WinSCPでLinux(CentOS6.10)に...
-
ubuntuで デイスク/deb/loopと...
-
Ubuntu on Xorgのログインについて
-
私のパソコンでVirtualBoxは使...
-
Ububtuでファイル共有できない...
-
Windowsのローカルディレクトリ...
-
Linuxでブートディスクの交換後...
-
ログにserver reached MaxReque...
-
ssl_request_logの必要性について
-
ssh接続しようとしたらエラーメ...
-
2TBのUSBメモリを2000円ほどで...
おすすめ情報
