Bug 4934 - Не работает sftp (неправильный chroot?)
: Не работает sftp (неправильный chroot?)
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/openssh)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2004-08-04 11:00 by
Modified: 2005-07-13 15:46 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-08-04 11:00:59

    
------- Comment #1 From 2004-08-04 11:09:28 -------
При попытке обратиться к другому компьютеру по ssh с использованием sftp (из
оболочки gftp) получаю сообщение об ошибке:

There was an error initializing a SSh connection with the remote server.
Request for subsystem 'sftp' failed on channel 0

Найденное мной в Интернете объяснение ошибки:

---------------------------------
Test the chroot sftp configuration:
sftp chroot_user@chroot_ssh_server

If this fails, make sure all of the shared libraries referenced in ldd
/usr/local/libexec/sftp-server are located in your chroot jail. Example sftp
failure message:

Request for subsystem 'sftp' failed on channel 0
Couldn't read packet: Connection reset by peer
----------------------------------

Возможно есть проблема с chroot для ssh...
------- Comment #2 From 2004-08-04 11:11:35 -------
Добавлю, что на обеих машинах стоит Сизиф от 7 июля.

openssh-server-3.6.1p2-alt6
------- Comment #3 From 2004-08-04 11:15:44 -------
Также обращаю внимание, что у нас вообще нет файла /usr/bin/sftp-server, а
называется он /usr/bin/sftp. Оболочка gftp и возможно другие аналогичные
программы предполагают наличие именно sftp-server. Нужно, чтобы программа
sftp-server обнаруживалась.
------- Comment #4 From 2004-08-04 12:34:36 -------
# control sftp enabled
------- Comment #5 From 2004-08-04 16:08:32 -------
Зачем выключать по умолчанию???
Где документация и графический интерфейс к этому controlу???

Откуда мне и еще менее ученой публике узнать, почему не работает нужная функция,
если даже в интернете ничего не обнаруживается, а найденная информация наводит
на мысли о плохом качестве дистрибутива? Почему в сообщениях ничего не говорится
о необходимости включить control?
------- Comment #6 From 2004-08-04 16:19:58 -------
Документация к sshd есть в sshd_config(5).

Можно редактировать /etc/openssh/sshd_config, не пользуясь controlом.
------- Comment #7 From 2004-08-04 16:43:07 -------
Нужно чтобы сообщение об ошибке давало ключ к ее решению. Желательно включить в
него отсылку к документации и нужному инструменту настройки.
------- Comment #8 From 2004-08-04 17:56:23 -------
Разве фраза
Request for subsystem 'sftp' failed on channel 0
не даёт понять, что на сервере subsystem 'sftp' выключена?
------- Comment #9 From 2004-08-04 21:22:28 -------
Анализ смысла этой фразы никак позволяет прийти к такому выводу. Вот если бы
следом появидась фраза типа "Поддержка протокола sftp на сервере отключена.
Используйте команду control sftp on на сервере для его включения.", то я не
потерял бы кучу рабочего времени на поиск причины.