Bug 4934

Summary: Не работает sftp (неправильный chroot?)
Product: Sisyphus Reporter: Vyacheslav Dikonov <slava>
Component: opensshAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: glebfm, ldv, vt
Version: unstable   
Hardware: all   
OS: Linux   

Description Vyacheslav Dikonov 2004-08-04 11:00:59 MSD
 
Comment 1 Vyacheslav Dikonov 2004-08-04 11:09:28 MSD
При попытке обратиться к другому компьютеру по ssh с использованием sftp (из
оболочки gftp) получаю сообщение об ошибке:

There was an error initializing a SSh connection with the remote server.
Request for subsystem 'sftp' failed on channel 0

Найденное мной в Интернете объяснение ошибки:

---------------------------------
Test the chroot sftp configuration:
sftp chroot_user@chroot_ssh_server

If this fails, make sure all of the shared libraries referenced in ldd
/usr/local/libexec/sftp-server are located in your chroot jail. Example sftp
failure message:

Request for subsystem 'sftp' failed on channel 0
Couldn't read packet: Connection reset by peer
----------------------------------

Возможно есть проблема с chroot для ssh...
Comment 2 Vyacheslav Dikonov 2004-08-04 11:11:35 MSD
Добавлю, что на обеих машинах стоит Сизиф от 7 июля.

openssh-server-3.6.1p2-alt6
Comment 3 Vyacheslav Dikonov 2004-08-04 11:15:44 MSD
Также обращаю внимание, что у нас вообще нет файла /usr/bin/sftp-server, а
называется он /usr/bin/sftp. Оболочка gftp и возможно другие аналогичные
программы предполагают наличие именно sftp-server. Нужно, чтобы программа
sftp-server обнаруживалась.
Comment 4 Dmitry V. Levin 2004-08-04 12:34:36 MSD
# control sftp enabled
Comment 5 Vyacheslav Dikonov 2004-08-04 16:08:32 MSD
Зачем выключать по умолчанию???
Где документация и графический интерфейс к этому controlу???

Откуда мне и еще менее ученой публике узнать, почему не работает нужная функция,
если даже в интернете ничего не обнаруживается, а найденная информация наводит
на мысли о плохом качестве дистрибутива? Почему в сообщениях ничего не говорится
о необходимости включить control?
Comment 6 Dmitry V. Levin 2004-08-04 16:19:58 MSD
Документация к sshd есть в sshd_config(5).

Можно редактировать /etc/openssh/sshd_config, не пользуясь controlом.
Comment 7 Vyacheslav Dikonov 2004-08-04 16:43:07 MSD
Нужно чтобы сообщение об ошибке давало ключ к ее решению. Желательно включить в
него отсылку к документации и нужному инструменту настройки.
Comment 8 Dmitry V. Levin 2004-08-04 17:56:23 MSD
Разве фраза
Request for subsystem 'sftp' failed on channel 0
не даёт понять, что на сервере subsystem 'sftp' выключена?
Comment 9 Vyacheslav Dikonov 2004-08-04 21:22:28 MSD
Анализ смысла этой фразы никак позволяет прийти к такому выводу. Вот если бы
следом появидась фраза типа "Поддержка протокола sftp на сервере отключена.
Используйте команду control sftp on на сервере для его включения.", то я не
потерял бы кучу рабочего времени на поиск причины.