Chroot SSH HowTo
版本1.0
作者:Falko Timme
最后编辑:01/18/2006
本教程介绍如何安装和配置OpenSSH,以便允许用户使用chroot会话。 通过此设置,您可以为用户提供shell访问,而不必担心他们可以看到整个系统。 您的用户将被关在特定目录中,这些目录将无法突破。
此设置基于Debian Sarge(Debian 3.1)系统,并且chroot SSH将以这样一种方式进行安装,它仍将使用/ etc / ssh /中的标准OpenSSH Debian软件包的配置文件,而您将能够使用标准的OpenSSH Debian初始化脚本/etc/init.d/ssh 。 因此,您不必创建自己的init脚本和配置文件。
我想先说说这不是建立这样一个系统的唯一途径。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1安装最新的Zlib版本
因为zlib-1.2.2中有一个安全漏洞,当我们尝试编译时,chroot SSH将会抱怨,我们现在安装最新的zlib版本:
cd / tmp
wget http://www.zlib.net/zlib-1.2.3.tar.gz
tar xvfz zlib-1.2.3.tar.gz
cd zlib-1.2.3
做干净
./configure -s
使
安装
2安装Chrooted SSH
这很容易 我们下载修补的OpenSSH源,并将/ usr配置为SSH可执行文件的目录,其中/ etc / ssh作为目录,chrooted SSH将查找配置文件,我们还允许PAM验证:
cd / tmp
apt-get install libpam0g-dev openssl libcrypto ++ - dev libssl0.9.7 libssl-dev ssh
wget http://chrootssh.sourceforge.net/download/openssh-4.2p1-chroot.tar.gz
tar xvfz openssh-4.2p1-chroot.tar.gz
cd openssh-4.2p1-chroot
./configure --exec-prefix = / usr --sysconfdir = / etc / ssh --with-pam
使
安装
