sftp Problem

[toom]

Hallo,

ich habe auf meinem VServer gerade ssh mit PK aufgesetzt. Die entsprechenden Einträge in der /etc/sshd_config sehen so aus:

RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile   /etc/ssh/authorized_keys
    PasswordAuthentication no    
    UsePAM no

Nun habe ich den Benutzer "sftp" angelegt mittels "adduser sftp" und folgendes ans Ende von /etc/sshd/sshd_config angehangen:

Subsystem sftp internal-sftp

Match User sftp
      ChrootDirectory /home/%u
      AllowTCPForwarding no
      X11Forwarding no
      PasswordAuthentication no
      ForceCommand internal-sftp

Dabei habe ich "Subsystem sftp /usr/lib/openssh/sftp-server" durch "Subsystem sftp internal-sftp" ersetzt.

ssh -V ergibt:
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007

Ich habe mich auch über "su sftp" als sftp-Benutzer im System angemeldet der Nutzer existiert definitiv.

Nun habe ich zwei Problem, wobei die Ursache wahrscheinlich gleich ist.

1. Ein "ssh root@123.45.67.89" geht wunderbar, aber ein "ssh sftp@123.45.67.89" geht nicht ich erhalte folgenden Fehler:

ssh sftp@123.45.67.89
Connection to 123.45.67.89 closed by remote host.
Connection to 123.45.67.89 closed.

2. Wenn ich mit einem FTP Client eine sftp Verbindung aufbauen möchte, dann schlägt das fehl.

Versteh ich nicht, in meiner virtuellen Maschine hat das jedenfalls funktioniert.

 

[Roger Wilco]

Sieh nach, was dein sshd während des Loginversuchs ins Syslog geschrieben hat.

 

[toom]

Ich kann leider nicht rausfinden in welcher Datei ich die ssh-Log-Nachrichten nachschauen kann. Welche Datei wäre das denn?

 

[Roger Wilco]

/var/log/syslog
/var/log/messages
/var/log/auth.log
/var/log/daemon.log

Je nach deiner Syslog- und SSH-Konfiguration. Am einfachsten ist wohl `grep -r sshd /var/log`.

 

[toom]

Komisch ein "grep -r sshd /var/log/" liefert bei mir keine Ergebnisse. In die genannten Dateien hatte ich auch schon vorher einen Blick reingeworfen und schon da nix gefunden. Deshalb habe ich hier auch nochmal nachgefragt. Wie sage ich sshd denn, dass er loggen soll?

 

[Roger Wilco]

Wie sage ich sshd denn, dass er loggen soll?

`man 5 sshd_config` -> LogLevel.

 

[toom]

Ich habe jetzt das LogLevel (anfänglich INFO) einmal auf VERBOSE und ERROR gesetzt und es wird immer noch nichts geloggt. Der Ausschnitt für das Logging in der sshd_config sieht bei mir so aus:

# Logging
SyslogFacility AUTH
LogLevel ERROR

Welches LogLevel muss eingestellt werden? Außer VERBOSE,ERROR und INFO hören sich die anderen nicht unbedingt so an, als wenn es damit erfolgreich wäre: SILENT, QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3.