KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Command not found in SSH Jail (KeyHelp Pro)

https://community.keyhelp.de/viewtopic.php?t=11632

Page 1 of 1

Command not found in SSH Jail (KeyHelp Pro)

Posted: Tue 9. Aug 2022, 08:27
by space2place
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja


Server-Betriebssystem + Version
Debian 11


Eingesetzte Server-Virtualisierung-Technologie
KVM


KeyHelp-Version + Build-Nummer
22.1.1 (Build 2690)


Problembeschreibung / Fehlermeldungen
Nach der Aktivierung von SSH (Eingeschränkte SSH-Umgebung) bei einem Kunden verbinde ich mit SSH und bekomme folgende Meldungen:
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found


Erwartetes Ergebnis
Login ohne die Meldungen wie auf meinen anderen Servern mit KeyHelp Pro

Tatsächliches Ergebnis
-bash: hostname: command not found
-bash: hostname: command not found
-bash: date: command not found
-bash: who: command not found
-bash: awk: command not found
-bash: mail: command not found

Schritte zur Reproduktion
Benutzer neu anlegen und direkt SSH (Eingeschränkte SSH-Umgebung) aktivieren, oder Benutzer editieren und nachträglich SSH (Eingeschränkte SSH-Umgebung) aktivieren

Zusätzliche Informationen
Nur System Updates und den Fix aus diesem Thread:
viewtopic.php?t=11561


Kann man den Jail neu aufbauen lassen?
Gruß
Sascha

Re: Command not found in SSH Jail (KeyHelp Pro)  [GELÖST]

Posted: Tue 9. Aug 2022, 09:17
by Alexander
Ich habe nun zu Testzwecken SSH-Jails auf den verschiedenen unterstützten OS installiert und konnte dieses Verhalten nicht reproduzieren.

Die genannten Befehle gehören nicht zum Standardumfang der SSH-Jail, sind deshalb auch nicht in der Jail vorhanden.

Dass diese Sachen direkt beim Login angezeigt werden, ist dann wohl ein Indikator dafür, dass zum Login noch ein Script/Befehle ausgeführt werden. Das z.B. kann über die Message Of The Day der Fall sein.

Also entweder:

1. Herausfinden, was dort beim Login diese Befehle aufrufen möchte und das Verhalten ggf. abstellen.

2. Die Befehle in der SSH-Jail ergänzen:
Unter Konfiguration -> Eingeschränkte SSH-Umgebung -> Zusätzliche Binärdateien
den absoluten Pfad zur Binary angeben.

Re: Command not found in SSH Jail (KeyHelp Pro)

Posted: Tue 9. Aug 2022, 09:43
by space2place
Moin Alex,
mann, mann, mann.. Ja das hab ich mir selbst reingebaut.
In der profile hatte ich folgendes drin

Code: Select all

if [ -n "$SSH_CLIENT" ]; then
       echo 'SSH Login on' `hostname` `date` `who -m` | mail -s "SSH Login on `hostname` from `echo $SSH_CLIENT |
       awk '{print $1}'`" support@my-domain.tld
fi
Wollte damit mitbekommen wenn SSH Logins erfolgen. Das hatte ich auf den anderen Servern schon rausgenommen und hier vergessen.. :oops:
Wenn ich die Binaries hinzufüge sieht es auch gut aus, bekomme dann aber für den Mailversand folgende Meldung

Code: Select all

send-mail: fatal: open /etc/postfix/main.cf: No such file or directory
Can't send mail: sendmail process failed with error code 75
Bin mir jetzt etwas unsicher ob ich das mit angeben soll. An dieser Datei möchte ich natürlich niemanden von den Kunden ranlassen. Dann nehme ich lieber den Eintrag aus der Profile.

Gruß
Sascha

Re: Command not found in SSH Jail (KeyHelp Pro)

Posted: Tue 9. Aug 2022, 09:51
by Alexander
Du könntest auch ein Curl Request auf eine URL ausführen und dort die SSH-Logins mitloggen, so als alternative zur Mail ;).

Re: Command not found in SSH Jail (KeyHelp Pro)

Posted: Tue 9. Aug 2022, 09:55
by space2place
Alexander wrote: Tue 9. Aug 2022, 09:51 Du könntest auch ein Curl Request auf eine URL ausführen und dort die SSH-Logins mitloggen, so als alternative zur Mail ;).
Danke.. Ich werde mir was ausdenken. Ist sicherer als zuviel in den Jail zu packen.
Gruß
Sascha
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited