Как писал изначально, сбой возник конкретно в подсистеме SSH internal-sftp.
Эта подсистема делает chroot-доступ группы пользователей в режиме SFTP-only (без доступа к консоли SSH).
Обычный SSH работал без сбоев.
Сопутствующие логи были приложены к изначальному сообщению.
Что касается SFTP-only, то он реализуется стандартным образом, расписывать не буду.
Конфиг тоже стандартный для такого случая, и он отработан в таком виде в течении многих лет.
Цитата:# override default of no subsystems
##Subsystem sftp /usr/lib/openssh/sftp-server
AllowGroups adm www-data
Subsystem sftp internal-sftp
Match group www-data
ChrootDirectory /data/sites
ForceCommand internal-sftp -u 000 -l INFO -f LOCAL5
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Логирование прописывается так (50-default.conf):
Цитата:# Internal-sftp logging.
$InputUnixListenSocketCreatePath on
$AddUnixListenSocket /data/sites/dev/log
local5.* /var/log/sftp.log
У другого человека тоже обнаружилась подобная проблема.
Автор: Алексей Черенцов сегодня потребовалось склонировать с репозиторя объект и выяснилось, что GIT отвалился с ошибкой:
/usr/bin/ssh: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by /usr/bin/ssh)
поудалял криптопрошные ssl-пакты и git опять ожил.
Вот это не использовал никак:
/var/opt/cprocsp/cp-openssl/openssl.cnf
В стандартном системном конфиге был прописан только engine gost, установленный libengine-gost-openssl1.1 (/usr/lib/x86_64-linux-gnu/engines-1.1/gost.so).
На время пробовал прописать дополнительный engine (естественно, не как gost, а под другим именем).
Этот дополнительный движок - gostengy - не заработал с ошибкой, указанной в первичном сабже.
При обнаружении сбоя в internal-sftp, для эксперимента, удалил добавленную секцию в конфиге системного SSL. Ни на что не повлияло.
Конфигурация системного SSL на момент, когда тестировался дополнильный "gostengy" из КриптоПро CSP 5.0:
Цитата:[engine_section]
gost = gost_section
gostengy = gostengy_section
[gost_section]
soft_load = 1
engine_id = gost
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
[gostengy_section]
soft_load = 1
engine_id = gostengy
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1123456789101112
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
Отредактировано пользователем 17 января 2020 г. 13:56:47(UTC)
| Причина: Дополнение