Пробовал пользователь chroot, но сломал SSH-доступ

Question

Я хотел бы chroot user a к его homedir.

Так я редактировал sshd_config и добавил эти строки, сразу после Subsystem sftp internal-sftp:

Match Group agroup 
    ChrootDirectory %h 
    ForceCommand internal-sftp 
    AllowTcpForwarding no 

Конечно, agroup это группа, которая имеет только a в качестве члена. Я сохранил файл, запустил service ssh restart и стрелу, я больше не мог SSH с root (PermitRootLogin на «да»). Зачем? Когда я пытаюсь получить доступ, я получаю «No route to host». Из уже открытого ssh-соединения мне удалось снова отредактировать sshd_config и прокомментировать новые строки.

Что я делаю неправильно?

Answer 1

Я подозреваю, что ваш блок соответствия не находится в конце вашего sshd_config и что одна из строк, появляющихся после вашего блока соответствия, необходима для правильного запуска sshd.

от человека sshd_config:

Match Introduces a conditional block. If all of the criteria on the Match line are 
     satisfied, the keywords on the following lines override those set in the global 
     section of the config file, until either another Match line or the end of the 
     file. If a keyword appears in multiple Match blocks that are satisified, only 
     the first instance of the keyword is applied. 

То есть, все, что после матча блока и до конца файла, который не будет проигнорирован другой блок матча.

Я думаю, что если вы переместите свой блок соответствия до самого конца sshd_config, он должен сработать для вас.