我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/ sftp /%user。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件来获得权限drwxrwxr-x 1 root sftpusers这样他们可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的(允许成员的一组写访问)。 我不能以S3FS为单位分配每个用户的所有权。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 是否有一个解决scheme,我忽略了OpenSSH的SFTPconfiguration,将允许用户login和写入他们的目录? 他们CHRooted到他们的主目录,所以我看不出任何理由我不能给所有SFTP用户主目录的SFTP用户主目录,他们都共享的读/写权限。 有没有可能在这里绕过SSH的问题? 我在这方面暴露了哪些安全缺陷?
我已经使用OpenSSH安装了一个SFTP服务器。 用户的主目录是/sftp/%user 。 我正在使用S3FS在/sftp挂载一个S3存储桶。 问题是S3FS通过它的目录结构级联用户权限,这意味着: 我可以在/sftp/*configuration文件,以获得这些权限drwxr-xr-x 1 root root ,它允许SFTP用户连接,但是他们不能写入他们的主目录,因为他们不拥有它们。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=022 我可以在/sftp/*configuration文件以获得权限drwxrwxr-x 1 root sftpusers这样用户可以(理论上)写入他们的主目录,但SSH协议不会让他们login,因为它认为这些权限是不正确的的一组写访问)。 s3fs nwd-sftp /sftp/ -o iam_role=sftp-server -o allow_other -o stat_cache_expire=10 -o enable_noobj_cache -o enable_content_md5 -o umask=002 -o gid=501 我无法弄清楚如何在使用S3FS挂载驱动器时自定义所有权或权限。 有没有办法做到这一点? 如何在S3挂载/sftp文件夹中自定义用户的主文件夹?
我在我的SFTP服务器上遇到了一些奇怪的问题。 我的一些客户端无法通过sftp使用密钥authentication进行连接。 我已经chrooted两个不同的目录中的两个authorized_keys文件被维护的所有sftp用户。 其中一个目录工作正常,其他的不是。 例如:我有一个两个chroot目录dir1和dir2,用于同一台服务器上的不同用户。 我创build了一个SSH密钥,并configuration公钥在Dir1的authorized_key和连接build立,并在其他目录(DIR2)当我把钥匙在authorized_keys连接中断与以下错误。 debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug3: Wrote 368 bytes for a total of 1645 Connection closed by xx.xx.xx.xx Couldn't read packet: Connection reset by peer 我认为authorized_key文件在dir2中被损坏,但是一些用户正在通过密钥authentication进行连接。 我还下载了authorized_key文件,并放置在不同的服务器上testing连接,连接成功。 请给我一些灯光。 服务器.ssh文件夹和authorized_keys的权限 drwxr-xr-x 2 root root 12288 Sep 26 10:33 .ssh ]#ll .ssh -rw-r–r– 1 root […]
在企业安全文件传输应用程序的性能阶段,我们发现压力testing的瓶颈是合作伙伴计算机(使用FTP或SSH将文件传输到名为合作伙伴的第三方服务器),缓慢地通过排队确认传输成功即将到来的事件很长一段时间。 我们希望实现一个可以处理并发的即可使用的解决scheme(目前我们使用1000个并发线程循环直到testing持续时间结束),而没有问题达到数百万的文件传输。 我们已经检查了似乎解决了C10k问题的开源系统,比如EventMachine或者Celluloid for Ruby或Twisted Python框架,但似乎并没有开箱即用的ftp / ssl或ssh服务器解决scheme。 任何build议或意见,即使是有偿的,将不胜感激。 基于上述框架的本土解决scheme现在看起来不切实际,因为死线太紧。
基本上,我有一个不同的CentOS7 LAMP堆栈运行在不同的虚拟机(在xenserver)&openSSH。 我也有一些中间代理validation服务器运行(一个用于HTTP,一个用于SSH,一个用于SFTP),以确保安全性,因此所有的虚拟机都可以运行在相同的端口上。 HTTP代理正在工作,但我无法设置SFTP代理。 我希望客户端能够根据他们的用户名隧道到适当的VPS。 我尝试了许多不同的方法,并研究了几个不同的事情,试图使这个工作无济于事。 对于这个例子,假设有人试图通过我的外部IP(12.345.678.90)在端口80上查看vps1.com。 首先他们击中路由器(哪个端口将它们转发给HTTP代理),HTTP代理通过VirtualHosts将它们转发到正确的本地机器。 假设vps1.com的本地IP为192.168.1.10,vps2.com的为192.168.1.20。 他们被转发到正确的本地IP,并提供正确的内容。 太棒了,这部分工作正常。 现在让我们假设vps1.com的网站pipe理员想要login并更改他的网站。 他将以用户johnVPS1的身份login到端口2222上的SFTP客户端12.345.678.90。 路由器成功将其转发给SFTP代理(位于192.168.1.7)。现在,SFTP代理应将隧道或转发给正确的VPS,以便他可以编辑他的网站,但他无法访问任何其他内容。 External IP 12.345.678.90 Router ——————————————— / \ Port 80 / \ Port 2222 / \ / \ HTTP Proxy SFTP Proxy / \ / \ vps1.com / \ vps2.com johnVPS1 / \ billVPS2 / \ / \ 192.168.1.10:80 192.168.1.20:80 192.168.1.10:2222 192.168.1.20:2222 […]
我正在尝试创build一个SFTP服务器,它可以为不同的虚拟机提供文件,具体取决于哪个用户的文件是SFTP。 我们以前使用bitvise来创build“虚拟帐户”,并将根目录限制到我们想要用户文件去的位置。 这包括在我们拥有的每台服务器上安装bitvise。 我们正试图摆脱这个专门的SFTP虚拟机,然后可以将其文件提供给相关的机器。 看到下面的图片: 例 举个例子。 有人将SFTP中的一份文件传送给用户凭据“用户1”,这些文件将被访问/传送给VM 1,如果某人SFTP将文件传送给用户凭据“用户2”,则这些文件将被访问/传送到VM 2 我曾尝试使用Azure的“文件共享”来创buildnetworking驱动器,但是这似乎通过SFTP访问文件夹时导致权限错误
我使用SFTP通过一个相当快速的连接,运行Ubuntu Linux的两台服务器之间传输了一堆GB级的文件,CPU负载不多。 我通常能够达到5.0 MB的传输速度(约40兆位/秒),尽pipe我们有90兆的带宽可用,而且似乎并不想要更高。 运行在5.0 MB: 源机器对ssh的CPU负载不超过2.7% 目标机器的CPU负载不超过sshd的13.3%和sftp-server的3.0% 我无法让它走得更快。 如果我打开第二个SFTP会话,两个总共不超过5.0 MB。 现在是真正的问题。 有时候,SFTP将会以无法理解的速度慢慢转移。 两台机器都不忙,互联网连接是空的,但传输速度大约为120 KB / s。 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 还有120左右的KB /秒 中断SFTP,重新连接。 这次它开始慢,但回到5.0 MB /秒 到底他妈发生了什么? 我知道有一些机制来防止SFTP重载一个很慢的SSH连接,但是这个机制似乎被破坏和不可靠。
我正在寻找一种方式来转换video,而通过SFTP下载。 根据用户,他们可能会被视为480p版本或1080p的video。 我希望能够以最高的质量上传图像,然后将video转换到内存中,以获得最快的速度,并在套餐请求准备就绪后立即提供给sftp客户端。 所以我问的是,如果这可能与客户端上的脚本,或者如果我可以configuration它在服务器端这样做的工作。 或者,如果有一些sftp服务器软件在正常的sftpfunction之外具有此function。
目前运行Google计算引擎实例并在服务器上使用SFTP。 按照以下步骤将用户locking到SFTPpath: https : //bensmann.no/restrict-sftp-users-to-home-folder/ 要将用户locking到某个目录,该用户的主目录需要由root拥有。 最初,设置工作正常,但发现Google计算引擎零星地将权限“自动重置”回给用户 。 我正在使用在Google云端控制台中设置的SSH密钥,并且该密钥与用户名相关联。 我的猜测是Google Compute Engine正在使用这个“元数据”,并重新configuration文件夹权限以匹配与SSH密钥关联的用户的权限。 有什么办法可以禁用这个“自动重置”吗? 或者,有没有更好的方法来托pipeSFTP并locking单个用户到SFTPpath,而不必将主文件夹所有权更改为root?
我知道chroot通常不被认为是安全的,并不是作为安全function而devise的。 所以我的问题是: 我是否正确,chroot一个SSH用户(与ChrootDirectory )是不安全的,不会阻止该用户逃脱? 如果是的话,为什么你会根本用户? 是chroot用户和限制他到SFTP(与ForceCommand internal-sftp SFTP)更安全? 有没有办法打破这个?