[gelöst] Ausgesperrt vom ssh-Zugang?

[Piepnase]

Hallo zusammen,
ich wollte dem user1 den Zugriff auf das Verzeichnis /home/user1/www per sftp ermöglichen und ihn gleichzeitig "einsperren", damit er nicht auf die restlichen Verzeichnisse des Servers zugreifen kann. Außerdem soll nur user1 keinen Zugriff über die Shell haben.
Dazu habe ich folgende Schritte durchgeführt:

Code: Alles auswählen

# adduser user1
# passwd user1
# usermod -s /bin/false user1
# chown root:root /home/user1
# chmod 755 /home/user1
# mkdir /home/user1/www
# chown user1:user1 /home/user1/www

Anschließend habe ich in der sshd_config Folgendes gemacht:

Code: Alles auswählen

#Subsystem sftp /usr/lib/openssh/sftp-server (auskommentiert)
# Neueintrag
Match User user1
    ChrootDirectory /home/%u
    ForceCommand internal-sftp
    X11Forwarding no
   AllowTcpForwarding no

Danach noch sshd neu gestartet.
Dann bekam ich die Meldung:

Code: Alles auswählen

/etc/ssh/sshd_config line 97: Directive 'UsePAM' is not allowed within a Match block

Daher habe ich UsePAM auskommentiert und weil dort steht, dass in dem Fall PasswordAuthentication und ChallengeResponseAuthentication auf no gesetzt werden soll, habe ich das gemacht. Danach lies sich sshd problemlos starten.

Absolut blöderweise habe ich dann, bevor ich den sftp-Zugang für user1 getestet habe, den SSH-Zugang gekappt, wobei der eh nach kurzer Zeit von alleine gekappt worden wäre. Jedenfalls funktioniert der SFTP-Zugang für user1 nicht und auch nicht mehr für den User, mit dem ich bisher problemlos per SSH und SFTP auf den Server zugreifen konnte. Anders gesagt, ich habe mich ausgesperrt, da jetzt für den SSH-Login offenbar ein Publickey benötigt wird, den ich natürlich nicht habe, da ich mich ja via PW angemeldet habe. Zumindest schließe ich das aus der Meldung:

Code: Alles auswählen

Permission denied (publickey).

Hat jemand eine Idee, wie ich nun an den Server wieder herankommen kann?
Bin für jeden Hinweis sehr dankbar!

Nachtrag: Würde ein bestehender VPN-Zugang weiterhelfen? Kann den zurzeit leider nicht testen, weil ich derzeit an den Rechner mit dem VPN Zugang nicht dran komme.

[rendegast]

Wenn es ein remote-Server ist,
Rettungssystem starten, UsePAM wieder an der richtigen Stelle einsetzen.

Alternativ über einen KVM-Switch booten.

Backup einspielen?

[Meillo]

Leider kann ich bei deinem Problem nicht helfen.

Fuer die Zukunft solltest du dir diese Regel merken: Wenn du etwas an ssh drehst, dann mach das nur wenn du *zwei* Verbindungen offen hast, und teste immer alles bevor du eine davon schliesst. (Du brauchst zwei offene Verbindungen, denn ein Fehler passiert schon mal (z.B. aus Versehen das Fenster geschlossen), mit der verbleibenden Verbindung hast du dann immer noch einen Rettungsschirm, mit dem zu dann sehr vorsichtig sein wirst.)

[Piepnase]

Hi Meillo, da musst Du Dir keine Gedanken machen, diese Regel habe ich mir schon fett hinter beide Ohren geschrieben.

[uname]

Gut wäre auch gewesen wenn du geschrieben hättest was es für ein Server war bzw. wo er gehostet ist. Wenn es zuhause ein Server wäre würde ich einfach physikalisch zugreifen. Bei einem Hoster über eine meist verfügbare Rettungskonsole. Ok von der solltest du nicht zu viel erwarten. Daher solltest du den Vim oder Nano schon bedienen können

[Piepnase]

@uname: Hat sich inzwischen erledigt, konnte gerade endlich auf den Rechner zugreifen, der eine VPN-Verbindung zu dem Server aufbauen kann und die hat funktioniert. Habe die Änderungen rückgängig gemacht und jetzt wieder Zugriff via ssh und sftp. Stünde der Server bei mir zuhause, hätte ich natürlich physikalisch darauf zugegriffen. Aber der steht so etwa 600 km von mir entfernt und so lange Arme habe ich nicht.

[uname]

Dann mach dir am besten jetzt schon mal Gedanken darüber was passiert, wenn die Netzwerkverbindung gar nicht geht.