このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

RAIDでOpenSSH+ChrootのSSHサーバー このメッセージに返信する
日時: 2008/05/05 15:58
名前: ヒデ
URL:
このたびソフトウエアRAIDが出来る環境になったので今のCentOS5.0をアップグレードがてら5.1で組もうとしたところOpenSSH+Chrootのところでつまずいてしまいました。
具体的にはOpenSSH+ChrootのSSHサーバーRPMパッケージ作成のところ

rpmbuild -tb --clean openssh-4.5p1.tar.gz

でRAID形成前にには出されなかった依存性の関係のエラーが出されるようになりました。
具体的には以下の通り。

エラー: ビルド依存性の失敗:
openssl-devel は openssh-4.5p1-1.i386 に必要とされています
krb5-devel は openssh-4.5p1-1.i386 に必要とされています

そこでopenssl-develとkr5-develをyumでインストールするも途中で止まり次のエラーを返されます。
(openssl-develをyumでinstallするとkr5-develはもう入っていると返されます)

configure: error: PAM headers not found
エラー: /var/tmp/rpm-tmp.39904 の不正な終了ステータス (%build)

RPM ビルドエラー:
/var/tmp/rpm-tmp.39904 の不正な終了ステータス (%build)

ここで失敗するとセキュリティー上より強固なOpenSSH+Chrootが使えないのでどうかと思うので?
(5.0でサーバを運営しているときにport22からの進入を試みるというのが多かったものでより強固にしたいのです)
原因はソフトウエアRAIDにあると思うのですが…
RAIDを組む前は依存性関係のエラーを返されることもなくすんなりrpm作成できたので。
5.1での問題かとも思いましたがRAIDを組むと5.0でも同じ結果がでました。

どなたか解決策をご存知の方はご教授お願いいたします。
記事編集 編集
追記 このメッセージに返信する
日時: 2008/05/07 01:10
名前: ヒデ
URL:
一応、このページにあるように「SSHサーバー構築(OpenSSH)」で組んでみて+Chroot(ChrootUser)という形にしてみたところ、ChrootUserでログインした状態でRootディレクトリーからどこのディレクトリーへも移動できるしファイルも参照できるというUserになってしまいました(ファイルの改ざんはRoot権限がないしRootにもなれないので出来ませんが…)
もしもPort22から進入してきたらファイルの改ざんは出来ないけれどすべて見ることが出来るというのがちょっと怖い気もするのですが…
そこらへんもふまえてご教授願えれば幸いです<(_ _)>
記事編集 編集
Re: RAIDでOpenSSH+ChrootのSSHサーバー このメッセージに返信する
日時: 2008/05/07 09:41
名前: Comet
URL:
ヒデ 様
> configure: error: PAM headers not found
pam-develをインストールしてみても同様のエラーが出ますか?
記事編集 編集
Re: RAIDでOpenSSH+ChrootのSSHサーバ このメッセージに返信する
日時: 2008/05/07 23:30
名前: ヒデ
URL:
Comet様、回答ありがとうございます<(_ _)>

yum -y install pam-devel

で、一応rpmパッケージが作成できインストールも出来たのですが…
問題は質問のスレにも書いたとおりChrootUserが一般ユーザーにされてしまいます。
-bash-3.1$ pwd
には
/home/centosuser/ ./
が返されますし
-bash-3.1$ su -
には
password:
が返されます。
一般ユーザーですのでパスワードを入れても
su: incorrect password
が返されrootになることはないのですが…
cdでどのディレクトリーにも移動できviでどのファイルを見ることも可能です。
一般ユーザーですのでファイルの改ざんは出来ませんが…
ChrootUserの意味がまったくない状態です。
一応、openssl-devel、kr5-devel、pam-develはremoveしてみたのですが状況は変わらずでした。
chrootユーザ作成スクリプトに問題があるのか?RAIDを組んでいることに問題があるのかまったく分からない状況です。

どなたかご教授願えれば幸いです<(_ _)>
記事編集 編集
Re: RAIDでOpenSSH+ChrootのSSHサーバ このメッセージに返信する
日時: 2008/05/08 22:29
名前: ヒデ
URL:
一応、当初の目的であるSSHサーバーは組めて、問題はChrootUserの方に移ってしまったので、このスレはこれで一旦解決済みにして新たにスレを立てようと思います。
ご協力してくださった皆様、ありがとうございました<(_ _)>
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -