Bug 4934 - Не работает sftp (неправильный chroot?)
Summary: Не работает sftp (неправильный chroot?)
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: openssh (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2004-08-04 11:00 MSD by Vyacheslav Dikonov
Modified: 2005-07-13 15:46 MSD (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vyacheslav Dikonov 2004-08-04 11:00:59 MSD
 
Comment 1 Vyacheslav Dikonov 2004-08-04 11:09:28 MSD
При попытке обратиться к другому компьютеру по ssh с использованием sftp (из
оболочки gftp) получаю сообщение об ошибке:

There was an error initializing a SSh connection with the remote server.
Request for subsystem 'sftp' failed on channel 0

Найденное мной в Интернете объяснение ошибки:

---------------------------------
Test the chroot sftp configuration:
sftp chroot_user@chroot_ssh_server

If this fails, make sure all of the shared libraries referenced in ldd
/usr/local/libexec/sftp-server are located in your chroot jail. Example sftp
failure message:

Request for subsystem 'sftp' failed on channel 0
Couldn't read packet: Connection reset by peer
----------------------------------

Возможно есть проблема с chroot для ssh...
Comment 2 Vyacheslav Dikonov 2004-08-04 11:11:35 MSD
Добавлю, что на обеих машинах стоит Сизиф от 7 июля.

openssh-server-3.6.1p2-alt6
Comment 3 Vyacheslav Dikonov 2004-08-04 11:15:44 MSD
Также обращаю внимание, что у нас вообще нет файла /usr/bin/sftp-server, а
называется он /usr/bin/sftp. Оболочка gftp и возможно другие аналогичные
программы предполагают наличие именно sftp-server. Нужно, чтобы программа
sftp-server обнаруживалась.
Comment 4 Dmitry V. Levin 2004-08-04 12:34:36 MSD
# control sftp enabled
Comment 5 Vyacheslav Dikonov 2004-08-04 16:08:32 MSD
Зачем выключать по умолчанию???
Где документация и графический интерфейс к этому controlу???

Откуда мне и еще менее ученой публике узнать, почему не работает нужная функция,
если даже в интернете ничего не обнаруживается, а найденная информация наводит
на мысли о плохом качестве дистрибутива? Почему в сообщениях ничего не говорится
о необходимости включить control?
Comment 6 Dmitry V. Levin 2004-08-04 16:19:58 MSD
Документация к sshd есть в sshd_config(5).

Можно редактировать /etc/openssh/sshd_config, не пользуясь controlом.
Comment 7 Vyacheslav Dikonov 2004-08-04 16:43:07 MSD
Нужно чтобы сообщение об ошибке давало ключ к ее решению. Желательно включить в
него отсылку к документации и нужному инструменту настройки.
Comment 8 Dmitry V. Levin 2004-08-04 17:56:23 MSD
Разве фраза
Request for subsystem 'sftp' failed on channel 0
не даёт понять, что на сервере subsystem 'sftp' выключена?
Comment 9 Vyacheslav Dikonov 2004-08-04 21:22:28 MSD
Анализ смысла этой фразы никак позволяет прийти к такому выводу. Вот если бы
следом появидась фраза типа "Поддержка протокола sftp на сервере отключена.
Используйте команду control sftp on на сервере для его включения.", то я не
потерял бы кучу рабочего времени на поиск причины.