Commenti a: SSH in CHROOT: la soluzione nativa http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/ Perché niente è impossibile da capire... Se lo spieghi bene ! Wed, 28 Jul 2010 13:55:20 +0000 hourly 1 http://wordpress.org/?v=3.0 Di: Raoul Scarazzini http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/comment-page-1/#comment-1732 Raoul Scarazzini Wed, 13 Jan 2010 09:51:15 +0000 http://www.miamammausalinux.org/?p=707#comment-1732 Ciao Paolo, potrebbe dipendere dalle librerie grafiche che non sono presenti nell'ambiente chrootato. Se fai un: <pre lang="console"> $ ldd /usr/bin/xclock linux-gate.so.1 => (0xb77e5000) libX11.so.6 => /usr/lib/libX11.so.6 (0xb76af000) libXaw.so.7 => /usr/lib/libXaw.so.7 (0xb7653000) libXt.so.6 => /usr/lib/libXt.so.6 (0xb7600000) libXmu.so.6 => /usr/lib/libXmu.so.6 (0xb75ea000) libXrender.so.1 => /usr/lib/libXrender.so.1 (0xb75e1000) libXft.so.2 => /usr/lib/libXft.so.2 (0xb75ce000) libxkbfile.so.1 => /usr/lib/libxkbfile.so.1 (0xb75ac000) libm.so.6 => /lib/i686/cmov/libm.so.6 (0xb7586000) libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb743e000) libxcb.so.1 => /usr/lib/libxcb.so.1 (0xb7425000) libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7421000) libXext.so.6 => /usr/lib/libXext.so.6 (0xb7413000) libXpm.so.4 => /usr/lib/libXpm.so.4 (0xb7403000) libSM.so.6 => /usr/lib/libSM.so.6 (0xb73fa000) libICE.so.6 => /usr/lib/libICE.so.6 (0xb73e2000) libfontconfig.so.1 => /usr/lib/libfontconfig.so.1 (0xb73b3000) libfreetype.so.6 => /usr/lib/libfreetype.so.6 (0xb733c000) /lib/ld-linux.so.2 (0xb77e6000) libXau.so.6 => /usr/lib/libXau.so.6 (0xb7339000) libXdmcp.so.6 => /usr/lib/libXdmcp.so.6 (0xb7333000) libuuid.so.1 => /lib/libuuid.so.1 (0xb732f000) libz.so.1 => /usr/lib/libz.so.1 (0xb731a000) libexpat.so.1 => /usr/lib/libexpat.so.1 (0xb72f4000) </pre> Vedi di cosa necessita quel comando. Quelle librerie devono essere presenti nella gabbia... Ciao Paolo,
potrebbe dipendere dalle librerie grafiche che non sono presenti nell’ambiente chrootato. Se fai un:

$ ldd /usr/bin/xclock
	linux-gate.so.1 =>  (0xb77e5000)
	libX11.so.6 => /usr/lib/libX11.so.6 (0xb76af000)
	libXaw.so.7 => /usr/lib/libXaw.so.7 (0xb7653000)
	libXt.so.6 => /usr/lib/libXt.so.6 (0xb7600000)
	libXmu.so.6 => /usr/lib/libXmu.so.6 (0xb75ea000)
	libXrender.so.1 => /usr/lib/libXrender.so.1 (0xb75e1000)
	libXft.so.2 => /usr/lib/libXft.so.2 (0xb75ce000)
	libxkbfile.so.1 => /usr/lib/libxkbfile.so.1 (0xb75ac000)
	libm.so.6 => /lib/i686/cmov/libm.so.6 (0xb7586000)
	libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb743e000)
	libxcb.so.1 => /usr/lib/libxcb.so.1 (0xb7425000)
	libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb7421000)
	libXext.so.6 => /usr/lib/libXext.so.6 (0xb7413000)
	libXpm.so.4 => /usr/lib/libXpm.so.4 (0xb7403000)
	libSM.so.6 => /usr/lib/libSM.so.6 (0xb73fa000)
	libICE.so.6 => /usr/lib/libICE.so.6 (0xb73e2000)
	libfontconfig.so.1 => /usr/lib/libfontconfig.so.1 (0xb73b3000)
	libfreetype.so.6 => /usr/lib/libfreetype.so.6 (0xb733c000)
	/lib/ld-linux.so.2 (0xb77e6000)
	libXau.so.6 => /usr/lib/libXau.so.6 (0xb7339000)
	libXdmcp.so.6 => /usr/lib/libXdmcp.so.6 (0xb7333000)
	libuuid.so.1 => /lib/libuuid.so.1 (0xb732f000)
	libz.so.1 => /usr/lib/libz.so.1 (0xb731a000)
	libexpat.so.1 => /usr/lib/libexpat.so.1 (0xb72f4000)

Vedi di cosa necessita quel comando. Quelle librerie devono essere presenti nella gabbia…

]]> Di: Paolo Ponte http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/comment-page-1/#comment-1729 Paolo Ponte Tue, 12 Jan 2010 21:34:08 +0000 http://www.miamammausalinux.org/?p=707#comment-1729 Ho utilizato lo script create_chroot_env.sh per una macchina acceduta dall'esterno ed utilizzata come gateway per raggiungere una rete interna. Tutto ok per il jail ma non sono riuscito ad esportare la grafica, neppure con il classico ssh -X. Quindi si accede 'da fuori', si e' in una jail, ma non si usa la grafica (provato con xclock). Ho utilizato lo script create_chroot_env.sh per una macchina acceduta dall’esterno ed utilizzata come gateway per raggiungere una rete interna. Tutto ok per il jail ma non sono riuscito ad esportare la grafica, neppure con il classico ssh -X. Quindi si accede ‘da fuori’, si e’ in una jail, ma non si usa la grafica (provato con xclock).

]]> Di: Raoul Scarazzini http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/comment-page-1/#comment-1540 Raoul Scarazzini Tue, 20 Oct 2009 07:48:21 +0000 http://www.miamammausalinux.org/?p=707#comment-1540 Bene Alessio, felici che tu sia riuscito a far funzionare le cose. Ricorda anche che dalla versione 5 di ssh esiste anche la soluzione nativa per il CHROOT, così come spiegato <a href="http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/" rel="nofollow">in questo nostro articolo</a>. A presto! Bene Alessio, felici che tu sia riuscito a far funzionare le cose. Ricorda anche che dalla versione 5 di ssh esiste anche la soluzione nativa per il CHROOT, così come spiegato in questo nostro articolo.

A presto!

]]> Di: alessio http://www.miamammausalinux.org/2009/06/ssh-in-chroot-la-soluzione-nativa/comment-page-1/#comment-1534 alessio Mon, 19 Oct 2009 18:14:12 +0000 http://www.miamammausalinux.org/?p=707#comment-1534 I miei complimenti!!! ho risolto l\'errore che ricevevo in sftp-chroot: \"Request for subsystem \'sftp\' failed on channel 0 chroot\" siete dei grandi!! in barba agli americani che mi dicevano, /./ non è lo standard nel passwd...ma vavava I miei complimenti!!! ho risolto l\’errore che ricevevo in sftp-chroot:

\"Request for subsystem \’sftp\’ failed on channel 0 chroot\"

siete dei grandi!!

in barba agli americani che mi dicevano, /./ non è lo standard nel passwd…ma vavava

]]>