Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja
Server-Betriebssystem + Version
Debian 11
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)
Problembeschreibung / Fehlermeldungen
Nach der Aktivierung von SSH (Eingeschränkte SSH-Umgebung) bei einem Kunden verbinde ich mit SSH und bekomme folgende Meldungen:
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found
Erwartetes Ergebnis
Login ohne die Meldungen wie auf meinen anderen Servern mit KeyHelp Pro
Tatsächliches Ergebnis
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found
Schritte zur Reproduktion
Benutzer neu anlegen und direkt SSH (Eingeschränkte SSH-Umgebung) aktivieren, oder Benutzer editieren und nachträglich SSH (Eingeschränkte SSH-Umgebung) aktivieren
Zusätzliche Informationen
Nur System Updates und den Fix aus diesem Thread:
viewtopic.php?t=11561
Kann man den Jail neu aufbauen lassen?
Gruß
Sascha
Command not found in SSH Jail (KeyHelp Pro) [GELÖST]
- space2place
- Posts: 486
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Command not found in SSH Jail (KeyHelp Pro)
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: Command not found in SSH Jail (KeyHelp Pro) [GELÖST]
Ich habe nun zu Testzwecken SSH-Jails auf den verschiedenen unterstützten OS installiert und konnte dieses Verhalten nicht reproduzieren.
Die genannten Befehle gehören nicht zum Standardumfang der SSH-Jail, sind deshalb auch nicht in der Jail vorhanden.
Dass diese Sachen direkt beim Login angezeigt werden, ist dann wohl ein Indikator dafür, dass zum Login noch ein Script/Befehle ausgeführt werden. Das z.B. kann über die Message Of The Day der Fall sein.
Also entweder:
1. Herausfinden, was dort beim Login diese Befehle aufrufen möchte und das Verhalten ggf. abstellen.
2. Die Befehle in der SSH-Jail ergänzen:
Unter Konfiguration -> Eingeschränkte SSH-Umgebung -> Zusätzliche Binärdateien
den absoluten Pfad zur Binary angeben.
Die genannten Befehle gehören nicht zum Standardumfang der SSH-Jail, sind deshalb auch nicht in der Jail vorhanden.
Dass diese Sachen direkt beim Login angezeigt werden, ist dann wohl ein Indikator dafür, dass zum Login noch ein Script/Befehle ausgeführt werden. Das z.B. kann über die Message Of The Day der Fall sein.
Also entweder:
1. Herausfinden, was dort beim Login diese Befehle aufrufen möchte und das Verhalten ggf. abstellen.
2. Die Befehle in der SSH-Jail ergänzen:
Unter Konfiguration -> Eingeschränkte SSH-Umgebung -> Zusätzliche Binärdateien
den absoluten Pfad zur Binary angeben.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- space2place
- Posts: 486
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: Command not found in SSH Jail (KeyHelp Pro)
Moin Alex,
mann, mann, mann.. Ja das hab ich mir selbst reingebaut.
In der profile hatte ich folgendes drin
Wollte damit mitbekommen wenn SSH Logins erfolgen. Das hatte ich auf den anderen Servern schon rausgenommen und hier vergessen..
Wenn ich die Binaries hinzufüge sieht es auch gut aus, bekomme dann aber für den Mailversand folgende Meldung
Bin mir jetzt etwas unsicher ob ich das mit angeben soll. An dieser Datei möchte ich natürlich niemanden von den Kunden ranlassen. Dann nehme ich lieber den Eintrag aus der Profile.
Gruß
Sascha
mann, mann, mann.. Ja das hab ich mir selbst reingebaut.
In der profile hatte ich folgendes drin
Code: Select all
if [ -n "$SSH_CLIENT" ]; then
echo 'SSH Login on' `hostname` `date` `who -m` | mail -s "SSH Login on `hostname` from `echo $SSH_CLIENT |
awk '{print $1}'`" support@my-domain.tld
fi
Wenn ich die Binaries hinzufüge sieht es auch gut aus, bekomme dann aber für den Mailversand folgende Meldung
Code: Select all
send-mail: fatal: open /etc/postfix/main.cf: No such file or directory
Can't send mail: sendmail process failed with error code 75
Gruß
Sascha
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration
Re: Command not found in SSH Jail (KeyHelp Pro)
Du könntest auch ein Curl Request auf eine URL ausführen und dort die SSH-Logins mitloggen, so als alternative zur Mail .
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- space2place
- Posts: 486
- Joined: Tue 24. Mar 2020, 11:02
- Contact:
Re: Command not found in SSH Jail (KeyHelp Pro)
Danke.. Ich werde mir was ausdenken. Ist sicherer als zuviel in den Jail zu packen.
Gruß
Sascha
i-MSCP => KeyHelp Migration: https://github.com/TheCry/i-mscp-keyhelp-migration