我有两个远程服务器, foo和bar 。 在两台服务器上,我有一个用户git (与不同的uid和gid)。 两台服务器都在运行Debian发行版。 两台服务器都在authorized_keys中拥有彼此的root ssh公钥,所以所有与ssh相关的命令已经像一个魅力一样工作了。 git帐户已经被正确的configuration – 默认的shell被设置为/ usr / bin / git-shell,仓库在foo上工作( bar在这个问题上还没有被configuration)。 我正在尝试使用sshfs在foo和bar之间创build一个“共享目录”。 在foo上我有一个目录/ home / git。 该目录属于用户git (在这种情况下uid / gid 1000)。 假设我想在/ mnt / foo-git的bar上使用sshfs来挂载这个文件夹。 在正常情况下,我只是使用sshfs git @ foo / mnt / foo-git(在栏上 )来挂载目录(或者使用fstab,这是我打算在系统工作后做的事情)。 但是,git-shell有效地阻止了我以最简单的方式调用sftp-server并使用sshfs。 经过一段时间的摆弄后,我决定使用root用户login(通过ssh),用su -l更改有效的用户,然后启动sftp-server。 为了达到这个目的,我创build了一个简单的脚本(在foo上 )/ sbin / git-sftp-server: #!/bin/bash /bin/su -l git -s /bin/bash -c […]
我曾经可以通过SFTP连接到远程服务器来下载文件。 我们的本地服务器是Windows 2008 Enterprise ,远程服务器是Unix。 本地计算机和远程服务器在同一个networking/域下。 突然之间,我无法连接。 现在,请记住,这是一家跨国公司,在某个地方的某个人可能会添加一条规则,我们不知道这个规则。 我无法解决这个问题,但是当我创build票据时,我可以更具体地确定实际问题的位置。 我的目标是通过指定什么IP /服务器阻止我们访问sftp服务器来创build票据。 所以我在这里发布了这个问题,有人build议我使用tracetcp因为它可能会告诉我在tracert看到的实际块在12跳中的位置。 看到tracetcp的结果tracetcp ,我问他和telnet什么区别,因为除了用不同的措辞和tracetcp继续尝试之外,两者似乎都返回相同的结果。 所以这就是我所做的。 我ping服务器,没有丢包: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss) 。 我跑了一个tracert,这是结果: Tracing route to server-test.net.companyws.com [31.129.173.86] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 205.166.78.128 2 <1 ms <1 ms <1 […]
我需要设置文件夹 / usr / share / nginx / site /文件夹作为home文件夹,并限制这个用户不要查看/下载 其他文件夹 …我的想法是,只需通过sftp访问。 有一个网站运行在网站上的文件夹。 我尝试: 1- 创build一个用户并设置/ usr / share / nginx / site /文件夹作为通过sftplogin的第一个文件夹。但用户看到其他文件夹… 任何想法?
我正在运行openssh sftp服务器,如下所示: Subsystem sftp /usr/libexec/openssh/sftp-server -u 002 而我通过sftp上传的文件夹获得这些权限: drwxrwxr-x 12 developer staff 4096 Dec 10 13:20 one drwxrwxr-x 4 developer staff 4096 Dec 10 13:20 two 到现在为止还挺好。 但是,上传的文件没有获得正确的权限: -rw-r–r– 1 developer staff 1406 Dec 10 13:20 favicon.ico -rw-r–r– 1 developer staff 298 Dec 10 13:20 settings.json 我使用脚本作为开发人员用户连接到sftp服务器,因此客户端没有设置权限。 另外,我在开发人员〜/ .bashrc中使用了umask 002 。 我需要该组拥有对上传文件的写入权限。 任何想法,为什么这是行不通的? 注意:如果我从sftp子系统中删除了-u 002标志,则文件夹权限是rwxr-xr-x […]
04并将sftp chroot设置为我们的2个开发人员的/ var / www。 我遵循网上提供的指南(参考了其他几个) http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/并设置vsftpd和设置sshconfigurationsshd_config文件。 我安装了root:755的/ var / wwwpath。 一切工作正常,直到我抽出一些时间,一旦我回来,没有一个开发人员能够login。 我检查了设置,SSHconfiguration,目录权限,但我无法弄清楚它是什么。 我有一个类似的Ubuntu 14.04机器,sftp工作正常。 我匹配的设置,没有任何区别。 我试图使用WinSCP,每次我尝试连接时,系统会提示input密码,然后闪烁并返回主WinSCP屏幕。 检查validation日志,并说“密码已被用户接受”。 没有错误或警告。 试过使用Cyberduck,它说服务器的未知指纹。 允许或拒绝。 我检查了ECDSA.pub文件的服务器的指纹,这是正确的。 一旦我允许并input密码,在读取数据包的同时就会收到EOF,互操作性失败。 请帮忙!! 在我意识到我需要做什么之后,这是新的日志。 SERVER LOG debug3: fd 5 is not O_NONBLOCK debug1: Server will not fork when running in debugging mode. debug3: send_rexec_state: entering fd = 8 config len 828 debug3: ssh_msg_send: type […]
以下问题:我们运行一个CentOSnetworking服务器,并希望为外部承包商授予访问权限,只需访问我们的webfolder“/ var / www”即可修改/上传文件。 我试过的是设置SFTP监狱(根据以下文档: http : //www.thegeekstuff.com/2012/03/chroot-sftp-setup/ ),但由于以下原因,我无法工作:整个webfolder已经像往常一样在CentOS中分配了Apache用户apache:apache。 但SFTP需要有root权限:否则会出现以下错误: 致命:chroot目录组件的错误所有权或模式“/ var / www /”[postauth]那么我怎样才能设置SFTP或其他解决scheme,以保持“www”文件夹apache:apache拥有,并允许其他用户访问它? 有没有其他的select来解决这个问题,然后SFTP或SFTP是正确的事情? 预先感谢您的帮助!
我正在尝试创build一个FTP服务器,允许我们的开发人员将文档上传到完全控制该目录和子目录的目录中。 我已经能够使用SFTP和vsftpd来实现这一点。 接下来,我们需要添加只读访问相同目录列表的其他用户。 即。 [ftp-root]/ \ ———-/somefile.txt | ———-/somefile.txt |- developers -> RW ———-/some_directory/ | ————————-/another_file.txt |- (other users) -> R-only ————————-/another_file.txt | ————————-/another_file.txt / 我已经尝试过与vsftpd的虚拟用户和sftp的组匹配。 有人有主意吗? 编辑:我需要开发人员和客户端被隔离到“ftp-root”目录。
我们正在尝试从大型机到新的Linux服务器做SFTP文件。 我们提供了我们的(大型机)公钥给目标服务器团队,他们configuration了这个。 发送文件时,我们收到以下错误: Co:Z SFTP version: 3.1.0 (5.0p1) 2015-05-01 Copyright (C) Dovetailed Technologies, LLC. 2008-2014. All rights reserved. debug3: connect_to_server arg=/bin/ssh debug3: connect_to_server arg=-oForwardX11 no debug3: connect_to_server arg=-oForwardAgent no debug3: connect_to_server arg=-oClearAllForwardings yes debug3: connect_to_server arg=-F/export/home/HEATFTP/.ssh/ssh_config debug3: connect_to_server arg=-v debug3: connect_to_server arg=-obatchmode yes debug3: connect_to_server arg=3.40.64.86 debug3: connect_to_server arg=sftp OpenSSH_5.0p1, OpenSSL 1.0.1c 10 May 2012 […]
我已经按照ArchWiki和GeekStuff上的这个说明设置了一个用户,他只能通过SFTP(SSH)访问服务器,但是在他家目录的chroot环境中没有Shell( /bin/false )。 没有什么更特别的,但它根本无法正常工作,当我尝试login时,我不断得到access denied消息。这是我迄今为止所尝试的: SFTP用户和组 用户(在这里: user )是组sftp成员。 主目录是/srv/sftp/user 。 Shell通过/bin/false被禁用 用户input: 0 ✓ root@host ~ $ grep -i user /etc/passwd user:x:1002:1000::/srv/sftp/user:/bin/false 小组条目: 0 ✓ root@host ~ $ grep -i sftp /etc/group sftp:x:1000:user 用户组: 0 ✓ root@host ~ $ groups user users sftp 主目录configuration 主目录和上面的所有目录都由root拥有: 0 ✓ root@host ~ $ ls -lsha /srv total […]
我刚刚在我的学校社区启动了一个网站,今天早上醒来,有人试图暴力破解我的服务器。 我跟着digitalocean上的一些指南来设置fail2ban和iptables ,并且仍然能够使用端口22 ssh进入服务器。 但是,我似乎无法通过SFTP与服务器交互。 我已经尝试winscp和filezilla都似乎超时 对于winscp我得到这个: Host is not communicating for more than 15 seconds. Authentication log (see session log for details): Using username "will". Authentication failed. 和filezilla我得到这个: Status: Resolving address of %website% Status: Connecting to %ip%:21… Error: Connection timed out after 20 seconds of inactivity Error: Could not connect to server Status: Waiting […]