以下消息显示在我的logging中: ——————— SSHD Begin ———————— SFTP subsystem requests: 1 Time(s) ———————- SSHD End ————————- 我知道这意味着SFTP已经被访问,但这是否意味着已经build立了一个活动的连接,或者这只是尝试? 如果连接尝试失败,会不会有另外的消息?
我遇到SFTP和SCP的问题,其中复制的文件不会inheritance远程父目录的权限。 我曾经在服务器上看到类似的问题,其中SFTP / SCP会话的umask被修改,但是,这并不一定解决我的问题,因为有些目录需要有不同的权限。 因此,我不会有一个默认的umask集。 因此,我想强制复制的文件具有远程系统上父目录设置的权限。 基本上,我希望SCP / SFTP以与没有 -p选项的cp相同的方式工作。 目前SFTP / SCP模仿cp -p行为。 这是我想要发生的事情: 1.)用户想要复制文件foo.txt的权限: -rw ——-。 1用户用户0 Feb 29 09:08 foo.txt 2.)用户使用SCP将foo.txt复制到目录/bar下的服务器上。 /bar有权限(setgid设置): drwxrws — + 3 root usergroup 4096 Feb 28 12:19 bar 3.) /bar具有以下facl的集合: 用户:: RWX 组:: RWX 组:用户组:RWX 默认:用户:: RWX 默认:组:: RWX 默认:组:用户组:RW- 4.) foo.txt 应该具有以下权限(和facl): -rw-rw —- + 1 […]
我需要客户给我发送文件的能力。 我希望他们使用Web服务,但他们无法做到这一点(他们只是想像他们习惯的FTP文件,所以这就是我所接受的)。 我运行的是Windows服务器,但是对于将我的networking中的FTP服务器与我的应用服务器/数据库服务器放置在一起,我有点怀疑,因为我知道FTP服务器周围的安全问题。 处理这个问题的最好方法是什么?
我正在build立一个SFTP服务器,我必须让用户访问不同驱动器上的个别目录。 我不能使用符号链接,因为它允许他们访问一切,导致导航混淆。 我无法使用cp -r,因为它耗时太长,占用太多空间。 我不能使用cp -al,因为它不会连接不同的设备。 如果只有一个设备,它会很好用。 目前,我正在使用“mount -bind”将不同驱动器上的dirs安装到ftp上的用户homedir上。 我制作了一个脚本,删除不再需要的旧挂载,并在重新启动后恢复挂载,而不涉及fstab。 这似乎是一个马虎的解决scheme,但最终我将有数百甚至数千的坐骑。 有没有更好的方法来做到这一点还是可以接受的? 我可以一次运行的mount –bind的数量有限制吗?
我正在讨论有关我们通过vsftpd运行的ftp服务器的讨论。 最初,我们select了ftft而不是sftp,因为这似乎是我们的服务器具有安全文件传输的最灵活和最直接的解决scheme。 之后,我们的ftp服务器似乎成为我们最终用户的一个问题来源。 有一半时间,用户抱怨没有正常工作的ftp连接。 我必须说,我testing了我们的FTP通过不同的基础设施(=在现场,随机时间在随机的地方),事实上,有时在一些configuration后面(=不知道如何configuration,因为'领域'testing),我收到错误。 其中一些是:错误:无法检索目录列表(filezilla) 此外,在我的基本家庭configuration背后,一切似乎都运行良好。 我(想我)做了所有的基本configuration检查(被动模式,所有端口的防火墙,…),似乎无法find源。 作为我们小型办公室的一群技术人员,对基础设施一无所知,有人开始build议ftps协议可能成为问题的根源。 (“不,我只知道SFTP到目前为止”“Ftps不普遍”)。 然而,我强烈怀疑这个假设,因为在www上阅读,在serverfault上提出问题,似乎每个人都否认这一点。 所以,我想避免重新configuration,因为这涉及到在我们的SSH服务,我们的虚拟用户设置和FTP服务搞乱,我需要一些build议 1)什么可能是一般原因? 2)你有一些一般的秘诀? 3)你介意看看我的configuration文件吗? – – – 常规设置 – – – write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure ftpd_banner="Welcome to XXXX FTP!" hide_ids=YES hide_file=.* max_per_ip=10 max_clients=10 local_enable=YES local_umask=022 chroot_local_user=YES secure_chroot_dir=/usr/share/empty userlist_enable=NO userlist_deny=YES userlist_file=/etc/vsftp_deny_users guest_enable=YES guest_username=ftpvirtual virtual_use_local_privs=YES user_sub_token=$USER local_root=/srv/ftp/ftpvirtual/$USER anonymous_enable=NO syslog_enable=NO xferlog_enable=YES xferlog_file=/var/log/vsftpd_xfer.log connect_from_port_20=YES pam_service_name=vsftpd listen=YES listen_port=21 pasv_enable=YES pasv_min_port=30000 […]
我的sshd_config如下所示: Match User c_upload ChrootDirectoy /var/www/upload ForceCommand internal-sftp etc/init.d/ssh restart失败,并显示以下消息: /etc/ssh/sshd_config: line 90: Bad configuration option: ChrootDirectoy /etc/ssh/sshd_config line 90: Directive 'ChrootDirectoy' is not allowed within a Match block 我的openssh服务器版本(根据dpkg AND ssh -v)是5.5p1。 根据手册,我应该可以使用ChrootDirectory选项。
正如标题所说,我想禁止某个用户的ssh访问,但允许用户执行一个java进程并访问SFTP 如何做到这一点?
我试图通过客户端提供给我的用户名和密码SFTP到服务器,但我一直Disconnected: No supported authentication methods available (server sent: publickey) 。 我在Ubuntu 13.10上,我试过在terminal上使用Filezilla gui以及sftp -vv user@host和lftp -u user sftp://host 。 以下是我在debugging中从Filezilla获得的输出:详细模式: Response: fzSftp started Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started) Trace: CSftpControlSocket::SendNextCommand() Trace: CSftpControlSocket::ConnectSend() Command: open "user@host" 22 Trace: Server version: SSH-2.0-CoreFTP-0.3.1 Trace: Using SSH protocol version 2 Trace: We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:12:43 Trace: Using Diffie-Hellman with standard group […]
由于昨天我有问题连接到我的服务器使用SSH / SFTP。 我只能在我的服务器重新启动后连接。 几分钟后,当我尝试build立连接时,我无法再build立SSH连接。 我得到错误“服务器意外closuresnetworking连接”。 已经打开的SSH连接保持打开状态。 我的服务器上有CentOS 6。 此外,清漆不断看起来随机崩溃,这意味着我的网站下降。 在我的SSH错误日志中,我得到错误: fatal: setresuid 500: Resource temporarily unavailable pam_unix(sshd:session): session closed for user 任何想法可能是什么问题? 谢谢
我只是试图做一些改变sshd_config文件与端口和其他行(不记得哪一个),现在我无法login到我的SFTP。 有可能使用SSH命令对此文件进行一些更改? 也许有可能删除旧文件并上传新的默认文件? 操作系统:CentOS 6.5 提前致谢。