SFTP en échec avec la clause “Match Group”

Je tente de mettre en place un serveur sftp sur Ubuntu / precise sur EC2. J’ai réussi à append un nouvel utilisateur pouvant se connecter via ssh, mais une fois que j’ajoute la clause suivante:

Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 

Je ne peux plus me connecter (du tout, ssh ou autre) et je reçois le message

 Error: Connection refused Error: Could not connect to server 

Je peux me connecter au sous-système défini comme suit:

 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 

Une idée de la raison pour laquelle le serveur ssh échoue avec cette clause “Match”? Essentiellement, tout fonctionne sauf pour la partie “chroot”.

Ok, résolu le problème:

2 choses causaient un problème

  1. Je devais déplacer la clause “Match” à la fin du fichier, c’était au milieu
  2. Il y avait un problème d’permissions – trouvé la réponse ailleurs qui a résolu le problème

à partir de: https://askubuntu.com/questions/134425/how-can-i-chroot-sftp-only-ssh-users-into-their-homes

“Toute cette douleur est due à plusieurs problèmes de sécurité, comme détaillé ici. Fondamentalement, le répertoire chroot doit être la propriété de root et ne peut pas être un access en écriture de groupe. Lovely. Vous devez donc transformer votre chroot en cellule dans ce que vous pouvez avoir votre contenu éditable.

 sudo chown root /home/bob sudo chmod go-w /home/bob sudo mkdir /home/bob/writable sudo chown bob:sftponly /home/bob/writable sudo chmod ug+rwX /home/bob/writable 

Et bam, vous pouvez vous connecter et écrire / écrire. ”

Assurez-vous que / home et / home /% u sont associés à root: root.