タイトル通りです。
例えば /etc/ssh/sshd_config で下記のような設定をしたとします。
Match User hoge
ChrootDirectory /home/hoge
ForceCommand internal-sftp
AllowTcpForwarding yes
これはhogeというユーザにSFTPとポートフォワードだけ許可したいということ。
この時、なぜかlocalhostに対してポートフォワードができません。
その解決方法。
正直言って、Chrootなんて最近になってはレアケースだから知らなかっただけなんですけど、
~/etc/hosts を作ってやればいいだけでした。
# mkdir /home/hoge/etc
# echo "127.0.0.1 localhost" > /home/hoge/etc/hosts
今となってはアプリケーションはみんなDockerコンテナで動かしていて、
ポートフォワードもそれ用のコンテナで制御してるからChrootはもう使わんのよね。。。
以上
コメント