Command not found in SSH Jail (KeyHelp Pro)  [GELÖST]

Haben Sie einen Bug entdeckt? Teilen Sie es uns mit.
Post Reply
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Command not found in SSH Jail (KeyHelp Pro)

Post by space2place »

Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja


Server-Betriebssystem + Version
Debian 11


Eingesetzte Server-Virtualisierung-Technologie
KVM


KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)


Problembeschreibung / Fehlermeldungen
Nach der Aktivierung von SSH (Eingeschränkte SSH-Umgebung) bei einem Kunden verbinde ich mit SSH und bekomme folgende Meldungen:
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found


Erwartetes Ergebnis
Login ohne die Meldungen wie auf meinen anderen Servern mit KeyHelp Pro

Tatsächliches Ergebnis
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found

Schritte zur Reproduktion
Benutzer neu anlegen und direkt SSH (Eingeschränkte SSH-Umgebung) aktivieren, oder Benutzer editieren und nachträglich SSH (Eingeschränkte SSH-Umgebung) aktivieren

Zusätzliche Informationen
Nur System Updates und den Fix aus diesem Thread:
viewtopic.php?t=11561


Kann man den Jail neu aufbauen lassen?
Gruß
Sascha
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Command not found in SSH Jail (KeyHelp Pro)  [GELÖST]

Post by Alexander »

Ich habe nun zu Testzwecken SSH-Jails auf den verschiedenen unterstützten OS installiert und konnte dieses Verhalten nicht reproduzieren.

Die genannten Befehle gehören nicht zum Standardumfang der SSH-Jail, sind deshalb auch nicht in der Jail vorhanden.

Dass diese Sachen direkt beim Login angezeigt werden, ist dann wohl ein Indikator dafür, dass zum Login noch ein Script/Befehle ausgeführt werden. Das z.B. kann über die Message Of The Day der Fall sein.

Also entweder:

1. Herausfinden, was dort beim Login diese Befehle aufrufen möchte und das Verhalten ggf. abstellen.

2. Die Befehle in der SSH-Jail ergänzen:
Unter Konfiguration -> Eingeschränkte SSH-Umgebung -> Zusätzliche Binärdateien
den absoluten Pfad zur Binary angeben.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Command not found in SSH Jail (KeyHelp Pro)

Post by space2place »

Moin Alex,
mann, mann, mann.. Ja das hab ich mir selbst reingebaut.
In der profile hatte ich folgendes drin

Code: Select all

if [ -n "$SSH_CLIENT" ]; then
       echo 'SSH Login on' `hostname` `date` `who -m` | mail -s "SSH Login on `hostname` from `echo $SSH_CLIENT |
       awk '{print $1}'`" support@my-domain.tld
fi
Wollte damit mitbekommen wenn SSH Logins erfolgen. Das hatte ich auf den anderen Servern schon rausgenommen und hier vergessen.. :oops:
Wenn ich die Binaries hinzufüge sieht es auch gut aus, bekomme dann aber für den Mailversand folgende Meldung

Code: Select all

send-mail: fatal: open /etc/postfix/main.cf: No such file or directory
Can't send mail: sendmail process failed with error code 75
Bin mir jetzt etwas unsicher ob ich das mit angeben soll. An dieser Datei möchte ich natürlich niemanden von den Kunden ranlassen. Dann nehme ich lieber den Eintrag aus der Profile.

Gruß
Sascha
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Command not found in SSH Jail (KeyHelp Pro)

Post by Alexander »

Du könntest auch ein Curl Request auf eine URL ausführen und dort die SSH-Logins mitloggen, so als alternative zur Mail ;).
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
space2place
Posts: 486
Joined: Tue 24. Mar 2020, 11:02
Contact:

Re: Command not found in SSH Jail (KeyHelp Pro)

Post by space2place »

Alexander wrote: Tue 9. Aug 2022, 09:51 Du könntest auch ein Curl Request auf eine URL ausführen und dort die SSH-Logins mitloggen, so als alternative zur Mail ;).
Danke.. Ich werde mir was ausdenken. Ist sicherer als zuviel in den Jail zu packen.
Gruß
Sascha
Post Reply