このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/17 18:47
名前: Comet
URL:
お世話になります。

chrootユーザをWinSCPにてSFTPでログインを試みると下記のエラーが出ます。

Cannot initialize SFTP protocol. Is the host running a SFTP server?
Connection has been unexpectedly closed. Server sent command exit status 127.

chrootでは無いユーザはSFTPで問題なく接続できています。

何方か原因がお解かりになる方がおられましたら、お力添えをお願い致します。
記事編集 編集

Page: | 1 | 2 |

Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/18 10:12
名前: Comet
URL:
管理人 様
Normal Debug1 Debug2にてログを取り確認しました。

[Normal]

. 2007-04-18 09:54:16.618 --------------------------------------------------------------------------
. 2007-04-18 09:54:16.618 WinSCP Version 3.8.2 (Build 330) (OS 5.1.2600 Service Pack 2)
. 2007-04-18 09:54:16.618 Login time: 2007年4月18日 9:54:16
. 2007-04-18 09:54:16.618 --------------------------------------------------------------------------
. 2007-04-18 09:54:16.618 Session name: Mydomain.biz MyUserID
. 2007-04-18 09:54:16.618 Host name: ftp.Mydomain.biz (Port: 22)
. 2007-04-18 09:54:16.618 User name: MyUserID (Password: Yes, Key file: No)
. 2007-04-18 09:54:16.618 Transfer Protocol: SFTP
. 2007-04-18 09:54:16.618 SSH protocol version: 2; Compression: No
. 2007-04-18 09:54:16.618 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2007-04-18 09:54:16.618 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. 2007-04-18 09:54:16.618 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2007-04-18 09:54:16.618 SSH Bugs: -,-,-,-,-,-,-,-
. 2007-04-18 09:54:16.618 SFTP Bugs: -,-,-
. 2007-04-18 09:54:16.618 Proxy: none
. 2007-04-18 09:54:16.618 Return code variable: Autodetect; Lookup user groups: Yes
. 2007-04-18 09:54:16.618 Shell: default, EOL: 0
. 2007-04-18 09:54:16.618 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2007-04-18 09:54:16.618 Cache directory changes: Yes, Permanent: Yes
. 2007-04-18 09:54:16.618 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2007-04-18 09:54:16.618 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. 2007-04-18 09:54:16.618 --------------------------------------------------------------------------
. 2007-04-18 09:54:16.618 Looking up host "ftp.Mydomain.biz"
. 2007-04-18 09:54:16.634 Connecting to 123.123.123.123 port 22
. 2007-04-18 09:54:16.679 Server version: SSH-2.0-OpenSSH_4.5
. 2007-04-18 09:54:16.679 We claim version: SSH-2.0-WinSCP_release_3.8.2
. 2007-04-18 09:54:16.679 Using SSH protocol version 2
. 2007-04-18 09:54:16.694 Doing Diffie-Hellman group exchange
. 2007-04-18 09:54:16.770 Doing Diffie-Hellman key exchange
. 2007-04-18 09:54:17.180 Host key fingerprint is:
. 2007-04-18 09:54:17.180 ssh-rsa 2048 SSH-RSA KEY (一応隠しておきます)
. 2007-04-18 09:54:17.180 Initialised AES-256 client->server encryption
. 2007-04-18 09:54:17.180 Initialised HMAC-SHA1 client->server MAC algorithm
. 2007-04-18 09:54:17.180 Initialised AES-256 server->client encryption
. 2007-04-18 09:54:17.180 Initialised HMAC-SHA1 server->client MAC algorithm
! 2007-04-18 09:54:17.226 Using username "MyUserID".
. 2007-04-18 09:54:17.256 Keyboard-interactive authentication refused
. 2007-04-18 09:54:17.256 Session password prompt (MyUserID@ftp.Mydomain.biz's password: )
. 2007-04-18 09:54:17.256 Using stored password.
! 2007-04-18 09:54:17.256 Authenticating with pre-entered password.
. 2007-04-18 09:54:17.256 Sent password
. 2007-04-18 09:54:17.272 Access granted
. 2007-04-18 09:54:17.302 Opened channel for session
. 2007-04-18 09:54:17.317 Primary command failed; attempting fallback
. 2007-04-18 09:54:17.332 Started a shell/command
. 2007-04-18 09:54:17.332 --------------------------------------------------------------------------
. 2007-04-18 09:54:17.348 Using SFTP protocol.
. 2007-04-18 09:54:17.348 Doing startup conversation with host.
> 2007-04-18 09:54:17.348 Type: SSH_FXP_INIT, Size: 5, Number: -1
! 2007-04-18 09:54:17.348 bash: line 2: exec: sftp-server: not found
. 2007-04-18 09:54:17.348 Server sent command exit status 127
. 2007-04-18 09:54:17.348 All channels closed. Disconnecting
. 2007-04-18 09:54:17.348 Server closed network connection
* 2007-04-18 09:54:17.378 (ESshFatal) Cannot initialize SFTP protocol. Is the host running a SFTP server?
* 2007-04-18 09:54:17.378 Connection has been unexpectedly closed. Server sent command exit status 127.
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/18 10:23
名前: Comet
URL:
[Debug1]

. 2007-04-18 09:56:54.473 --------------------------------------------------------------------------
. 2007-04-18 09:56:54.473 WinSCP Version 3.8.2 (Build 330) (OS 5.1.2600 Service Pack 2)
. 2007-04-18 09:56:54.473 Login time: 2007年4月18日 9:56:54
. 2007-04-18 09:56:54.473 --------------------------------------------------------------------------
. 2007-04-18 09:56:54.473 Session name: Mydomain.biz MyUserID
. 2007-04-18 09:56:54.473 Host name: ftp.Mydomain.biz (Port: 22)
. 2007-04-18 09:56:54.473 User name: MyUserID (Password: Yes, Key file: No)
. 2007-04-18 09:56:54.473 Transfer Protocol: SFTP
. 2007-04-18 09:56:54.473 SSH protocol version: 2; Compression: No
. 2007-04-18 09:56:54.473 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2007-04-18 09:56:54.473 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. 2007-04-18 09:56:54.473 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2007-04-18 09:56:54.489 SSH Bugs: -,-,-,-,-,-,-,-
. 2007-04-18 09:56:54.489 SFTP Bugs: -,-,-
. 2007-04-18 09:56:54.489 Proxy: none
. 2007-04-18 09:56:54.489 Return code variable: Autodetect; Lookup user groups: Yes
. 2007-04-18 09:56:54.489 Shell: default, EOL: 0
. 2007-04-18 09:56:54.489 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2007-04-18 09:56:54.489 Cache directory changes: Yes, Permanent: Yes
. 2007-04-18 09:56:54.489 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2007-04-18 09:56:54.489 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. 2007-04-18 09:56:54.489 --------------------------------------------------------------------------
. 2007-04-18 09:56:54.489 Looking up host "ftp.Mydomain.biz"
. 2007-04-18 09:56:54.489 Connecting to 123.123.123.123 port 22
. 2007-04-18 09:56:54.504 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:54.535 Server version: SSH-2.0-OpenSSH_4.5
. 2007-04-18 09:56:54.535 We claim version: SSH-2.0-WinSCP_release_3.8.2
. 2007-04-18 09:56:54.535 Using SSH protocol version 2
. 2007-04-18 09:56:54.535 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:54.551 Doing Diffie-Hellman group exchange
. 2007-04-18 09:56:54.551 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:54.628 Doing Diffie-Hellman key exchange
. 2007-04-18 09:56:54.783 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.030 Host key fingerprint is:
. 2007-04-18 09:56:55.030 ssh-rsa 2048 SSH-RSA KEY (一応隠しておきます)
. 2007-04-18 09:56:55.030 Initialised AES-256 client->server encryption
. 2007-04-18 09:56:55.030 Initialised HMAC-SHA1 client->server MAC algorithm
. 2007-04-18 09:56:55.030 Initialised AES-256 server->client encryption
. 2007-04-18 09:56:55.030 Initialised HMAC-SHA1 server->client MAC algorithm
. 2007-04-18 09:56:55.030 Waiting for the server to continue with the initialisation
! 2007-04-18 09:56:55.061 Using username "MyUserID".
. 2007-04-18 09:56:55.061 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.077 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.107 Keyboard-interactive authentication refused
. 2007-04-18 09:56:55.107 Session password prompt (MyUserID@ftp.Mydomain.biz's password: )
. 2007-04-18 09:56:55.107 Using stored password.
! 2007-04-18 09:56:55.107 Authenticating with pre-entered password.
. 2007-04-18 09:56:55.107 Sent password
. 2007-04-18 09:56:55.107 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.123 Access granted
. 2007-04-18 09:56:55.123 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.138 Opened channel for session
. 2007-04-18 09:56:55.138 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.154 Primary command failed; attempting fallback
. 2007-04-18 09:56:55.154 Waiting for the server to continue with the initialisation
. 2007-04-18 09:56:55.185 Started a shell/command
. 2007-04-18 09:56:55.185 --------------------------------------------------------------------------
. 2007-04-18 09:56:55.185 Using SFTP protocol.
. 2007-04-18 09:56:55.185 Doing startup conversation with host.
> 2007-04-18 09:56:55.185 Type: SSH_FXP_INIT, Size: 5, Number: -1
. 2007-04-18 09:56:55.185 Sent 9 bytes
. 2007-04-18 09:56:55.185 There are 0 bytes remaining in the send buffer
. 2007-04-18 09:56:55.185 Waiting for another 4 bytes
! 2007-04-18 09:56:55.185 bash: line 2: exec: sftp-server: not found
. 2007-04-18 09:56:55.185 Waiting for another 4 bytes
. 2007-04-18 09:56:55.200 Server sent command exit status 127
. 2007-04-18 09:56:55.200 All channels closed. Disconnecting
. 2007-04-18 09:56:55.200 Server closed network connection
. 2007-04-18 09:56:55.200 Waiting for another 4 bytes
* 2007-04-18 09:56:55.200 (ESshFatal) Cannot initialize SFTP protocol. Is the host running a SFTP server?
* 2007-04-18 09:56:55.200 Connection has been unexpectedly closed. Server sent command exit status 127.
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/18 10:36
名前: Comet
URL:
[Debug2] 文字数オーバーだったので頭の同じ部分を取り払いました。

. 2007-04-18 09:58:31.713 Session name: Mydomain.biz MyUserID
. 2007-04-18 09:58:31.713 Host name: ftp.Mydomain.biz (Port: 22)
. 2007-04-18 09:58:31.713 User name: MyUserID (Password: Yes, Key file: No)
. 2007-04-18 09:58:31.713 Transfer Protocol: SFTP
. 2007-04-18 09:58:31.713 SSH protocol version: 2; Compression: No
. 2007-04-18 09:58:31.713 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2007-04-18 09:58:31.713 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. 2007-04-18 09:58:31.713 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2007-04-18 09:58:31.713 SSH Bugs: -,-,-,-,-,-,-,-
. 2007-04-18 09:58:31.713 SFTP Bugs: -,-,-
. 2007-04-18 09:58:31.713 Proxy: none
. 2007-04-18 09:58:31.713 Return code variable: Autodetect; Lookup user groups: Yes
. 2007-04-18 09:58:31.713 Shell: default, EOL: 0
. 2007-04-18 09:58:31.713 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2007-04-18 09:58:31.713 Cache directory changes: Yes, Permanent: Yes
. 2007-04-18 09:58:31.713 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2007-04-18 09:58:31.713 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. 2007-04-18 09:58:31.713 --------------------------------------------------------------------------
. 2007-04-18 09:58:31.713 Looking up host "ftp.Mydomain.biz"
. 2007-04-18 09:58:31.713 Connecting to 123.123.123.123 port 22
. 2007-04-18 09:58:31.744 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:31.744 Looking for incoming data
. 2007-04-18 09:58:31.774 Select result is 1
. 2007-04-18 09:58:31.774 Server version: SSH-2.0-OpenSSH_4.5
. 2007-04-18 09:58:31.774 We claim version: SSH-2.0-WinSCP_release_3.8.2
. 2007-04-18 09:58:31.774 Using SSH protocol version 2
. 2007-04-18 09:58:31.774 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:31.774 Looking for incoming data
. 2007-04-18 09:58:31.790 Select result is 1
. 2007-04-18 09:58:31.790 Doing Diffie-Hellman group exchange
. 2007-04-18 09:58:31.790 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:31.790 Looking for incoming data
. 2007-04-18 09:58:31.867 Select result is 1
. 2007-04-18 09:58:31.867 Doing Diffie-Hellman key exchange
. 2007-04-18 09:58:32.007 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.007 Looking for incoming data
. 2007-04-18 09:58:32.084 Select result is 1
. 2007-04-18 09:58:32.254 Host key fingerprint is:
. 2007-04-18 09:58:32.254 ssh-rsa 2048 SSH-RSA KEY (一応隠しておきます)
. 2007-04-18 09:58:32.254 Initialised AES-256 client->server encryption
. 2007-04-18 09:58:32.254 Initialised HMAC-SHA1 client->server MAC algorithm
. 2007-04-18 09:58:32.254 Initialised AES-256 server->client encryption
. 2007-04-18 09:58:32.254 Initialised HMAC-SHA1 server->client MAC algorithm
. 2007-04-18 09:58:32.254 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.254 Looking for incoming data
. 2007-04-18 09:58:32.300 Select result is 1
! 2007-04-18 09:58:32.300 Using username "MyUserID".
. 2007-04-18 09:58:32.300 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.300 Looking for incoming data
. 2007-04-18 09:58:32.316 Select result is 1
. 2007-04-18 09:58:32.316 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.316 Looking for incoming data
. 2007-04-18 09:58:32.331 Select result is 1
. 2007-04-18 09:58:32.331 Keyboard-interactive authentication refused
. 2007-04-18 09:58:32.331 Session password prompt (MyUserID@ftp.Mydomain.biz's password: )
. 2007-04-18 09:58:32.331 Using stored password.
! 2007-04-18 09:58:32.347 Authenticating with pre-entered password.
. 2007-04-18 09:58:32.347 Sent password
. 2007-04-18 09:58:32.347 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.347 Looking for incoming data
. 2007-04-18 09:58:32.362 Select result is 1
. 2007-04-18 09:58:32.362 Access granted
. 2007-04-18 09:58:32.362 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.362 Looking for incoming data
. 2007-04-18 09:58:32.378 Select result is 1
. 2007-04-18 09:58:32.378 Opened channel for session
. 2007-04-18 09:58:32.378 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.378 Looking for incoming data
. 2007-04-18 09:58:32.393 Select result is 1
. 2007-04-18 09:58:32.393 Primary command failed; attempting fallback
. 2007-04-18 09:58:32.393 Waiting for the server to continue with the initialisation
. 2007-04-18 09:58:32.393 Looking for incoming data
. 2007-04-18 09:58:32.424 Select result is 1
. 2007-04-18 09:58:32.424 Started a shell/command
. 2007-04-18 09:58:32.424 --------------------------------------------------------------------------
. 2007-04-18 09:58:32.424 Using SFTP protocol.
. 2007-04-18 09:58:32.424 Doing startup conversation with host.
> 2007-04-18 09:58:32.424 Type: SSH_FXP_INIT, Size: 5, Number: -1
> 2007-04-18 09:58:32.440 01,00,00,00,05,
. 2007-04-18 09:58:32.440 Sent 9 bytes
. 2007-04-18 09:58:32.440 There are 0 bytes remaining in the send buffer
. 2007-04-18 09:58:32.440 Waiting for another 4 bytes
. 2007-04-18 09:58:32.440 Looking for incoming data
. 2007-04-18 09:58:32.440 Select result is 1
! 2007-04-18 09:58:32.440 bash: line 2: exec: sftp-server: not found
. 2007-04-18 09:58:32.440 Server sent command exit status 127
. 2007-04-18 09:58:32.440 All channels closed. Disconnecting
. 2007-04-18 09:58:32.440 Server closed network connection
. 2007-04-18 09:58:32.440 Waiting for another 4 bytes
. 2007-04-18 09:58:32.440 Looking for incoming data
* 2007-04-18 09:58:32.455 (ESshFatal) Cannot initialize SFTP protocol. Is the host running a SFTP server?
* 2007-04-18 09:58:32.455 Connection has been unexpectedly closed. Server sent command exit status 127.
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/18 11:37
名前: Comet
URL:
今回は鍵式ではなくパスワード式で構築を進めております。

Primary command failed; attempting fallback

bash: line 2: exec: sftp-server: not found

この部分で調べているのですが資料が見つかってきません。
時間の許す限り調べてみようと思います。
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/18 17:29
名前: Comet
URL:
>bash: line 2: exec: sftp-server: not found

上記だった事からgoogleで探してみたところ、
sftp-serverがchrootユーザーのディレクトリに無いからエラーになるという記述を発見し、
試しに /usr/local/libexec/sftp-server を
/home/MyUserID/usr/libexec/sftp-server とコピーを行ってみたのですが、
状況が改善する事は無くむしろ別のエラーが出てしまいました。

WinSCPの接続設定で SFTP(allow SCP fallback) 若しくは SCP にチェックなら、
SCPにて接続は可能なのですが SFTP にチェックを入れるとやはりSFTPは蹴られます。
chroot-useraddではなくuseraddで作った一般ユーザーはSFTP接続できるのですが…。
fedora側の質問板にも似たような状況になった方の過去ログを発見できたのですが、
最終的には解決されておられないようなので参考になりませんでした(T-T)

どなたか同じ現象に至って解決できた方はおられないでしょうか?
簡単に接続状況を書くと下記のような感じです。
useraddユーザー     : SFTP○  SCP○
chroot-useraddユーザー : SFTP×  SCP○
エラー内容は先に書いた通りです。

宜しくお願い致します。
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/19 14:27
名前: 管理人
URL:
WinSCPでchrootユーザによるSFTP接続を確認しました。
http://centossrv.com/openssh_chroot.shtml を参考にしてchroot-useraddスクリプトを再作成し、chrootユーザの登録からリトライしてみてください。
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/19 16:46
名前: Comet
URL:
管理人 様

スクリプトを再作成しリトライしたところchrootユーザでのSFTPログインができました。
sftp-serverへパスが通っていなかったのが原因と考えて宜しいのでしょうか?

海外等も検索し最初のスクリプトに下記を付け足した際はエラーが出たので違うかと思っていました。
mkdir -p usr/libexec/openssh
cp /usr/libexec/openssh/sftp-server usr/libexec/openssh
つい先程まで上記出たエラーの解決策を探しては試しを繰り返していました(^^;

しかしながら、管理人様の知恵をお借りして無事解決でき一安心しております。
検索していた際にWinSCP使用時の日本語(EUC)への対応方法なるものも発見できたので、
近日中にトライしてみたいと思います。

再度、管理人様にはお礼を申し上げたいと思います。
ありがとうございました。

また、海外を飛び回っていた際にココのopen-chrootの内容を英訳したものが発見できたので、
Fedora側の雑談板に書き込みをしておこうと思います。
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/19 17:00
名前: 管理人
URL:
>sftp-serverへパスが通っていなかったのが原因と考えて宜しいのでしょうか?
行った対処は以下のとおりです。
/usr/libexec/openssh/sftp-serverをchroot環境へコピー
/usr/libexec/openssh/sftp-server使用ライブラリをchroot環境へコピー
キャラクタデバイス/dev/null、/dev/consoleをchroot環境へ作成

上記2点はすぐわかったのですが、3点目がわかるまで私もちょっと苦労しました。

>また、海外を飛び回っていた際にココのopen-chrootの内容を英訳したものが発見できたので、
>Fedora側の雑談板に書き込みをしておこうと思います。
光栄な限りです。初めは自分のための防備録レベルで公開していたのが、いつのまにかgoogleの検索でベスト5内を推移するぐらいにまでなり、より一層、コンテンツの正確性に気をつけなければいけないと思っています。
記事編集 編集
Re: chrootユーザでSFTP接続ができない。 このメッセージに返信する
日時: 2007/04/20 10:53
名前: Comet
URL:
>/usr/libexec/openssh/sftp-serverをchroot環境へコピー
>/usr/libexec/openssh/sftp-server使用ライブラリをchroot環境へコピー
>キャラクタデバイス/dev/null、/dev/consoleをchroot環境へ作成

私も一日も早く自信の力で解決できるようなりたい限りです。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -