我知道这是通过默默无闻的安全,但这是为了培训的目的,并不能通过互联网访问。 它只会被用作内部工具。 我已经看了下面的链接: 如何禁用某些用户的sftp,但保持ssh启用? 问题是,它不回答我的问题,如下所述: 我试图设置一个虚拟服务器,允许一个用户使用sftplogin到服务器,另一个用户使用sshlogin到服务器。 sftp部分的工作原理是通过在这个问题中进一步显示的sshd_config文件内强制internal-sftp来完成的。 这部分工作,因为它不允许用户使用sshlogin到服务器,只允许他们访问我创build的sftp监狱。 对于只能通过ssh访问Chroot监狱的其他用户,我不确定如何禁止通过sftp访问。 问题是我特别为这个用户创build了一个chroot jail来防止ls和cat之类的命令,但是如果用户使用sftp访问服务器,他们就可以使用这些命令。 / etc / ssh / sshd_config中的部分如下所示: Match User test1 ChrootDirectory /home/jail X11Forwarding no AllowTcpForwarding no # Match Group sftpusers Match User test2 ChrootDirectory /sftp/guestuser ForceCommand internal-sftp AllowUsers test2 我曾尝试添加: ForceCommand Subsystem sftp /bin/false or ForceCommand sftp /bin/false or Subsystem sftp /bin/false or to Match […]
我已经尝试设置以下,但我没有得到rw-rw—-所需的状态。 父文件夹: drwxrwsr-x 2 clientname airflow 28 Sep 11 15:17 incoming SSHDconfiguration Match group sftpusers ForceCommand internal-sftp -u 0002
我为AWS客户端设置了一个AWS环境。 我已经在NAT网关上使用squid转发代理来允许互联网连接驻留在AWS上的专用networking中的服务器。 它工作正常。 但是现在我也想允许用户从我的一个私人Centos服务器连接到SFTP。 我使用AWS的AMI将squid代理configuration为NAT实例。 我search了一切可能的东西,终于来到了这里。 任何人都可以帮助我实现这一点。 任何可能的解决scheme将不胜感激 谢谢。
我一直在尝试通过Chrooted用户来loggingSFTP活动。 对于任何chroot用户,我还没有能够logging单行。 对于常规用户它的作品。 我目前的设置: 的/ etc / SSH / sshd_config中: Subsystem sftp internal-sftp -f AUTH -l VERBOSE ClientAliveInterval 180 PasswordAuthentication no Match Group sftpclients ChrootDirectory /home/sftp/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp -f AUTH -l VERBOSE /etc/rsyslog.conf: $AddUnixListenSocket /home/sftp.log.socket $AddUnixListenSocket /home/sftp/dev/log.socket $AddUnixListenSocket /home/sftp/user1/dev/log.socket $AddUnixListenSocket /home/sftp/user2/dev/log.socket :programname, isequal, "internal-sftp" -/var/log/sftp2.log :programname, isequal, "internal-sftp" ~ /etc/rsyslog.d/sftp.conf: input(type="imuxsock" […]
我在Ubuntu 14.04上遇到了一个关于通过OpenSSH设置SFTP服务器的奇怪问题。 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 在/etc/ssh/sshd_config文件中使用这两行来设置SFTP服务器,但无论使用哪一行, /etc/ssh/sshd_config /var/log/auth.log都会报错,如下所示: Nov 20 16:14:20 <user> sshd[34237]: Accepted password for <user> from 10.1.2.56 port 55028 ssh2 Nov 20 16:14:20 <user> sshd[34248]: subsystem request for sftp Nov 20 16:14:20 <user> sshd[34248]: error: subsystem: cannot stat /usr/libexec/sftp-server: No such file or directory Nov 20 16:14:20 <user> sshd[34248]: subsystem […]
我使用自签名证书在SSL 7.5中使用SSL设置了FTP站点。 我可以login并查看我的视图我的虚拟目录,它们都设置为UNCpath。 问题是我不能通过FTP写入任何位置。 我有3个Active Directory组设置。 每个组都具有在文件夹级别正确设置的权限。 这些权限是通过“有效权限”选项卡validation给定用户的权限。 但是,当我作为一个用户(designer1)属于一个组(devise),有权访问我的虚拟目录指向的文件夹login时,我得到的访问被拒绝。 我尝试了几乎所有的configuration,无法使其工作。 传统stream水线模式下,我的FTP站点的应用程序池是自己的池“FTP”,没有托pipe代码。 应用程序池标识应该是什么? 在FTP“站点”属性中,我将“连接为”设置为“应用程序用户(传递身份validation)”,以便文件权限将决定该用户是否具有写入权限。 同样在FTP站点属性下,我禁用了匿名身份validation并启用了基本身份validation。 我没有设置FTP授权规则,因为我可以在“特定angular色和特定用户”字段中键入任何内容,并且不validation它们是否是真正的用户或组。 有没有caching机制,我不能改变设置,然后立即testing它们? 我总是重新启动IIS服务并重新启动站点并回收应用程序池。
我有一个备份服务器上的帐户,但已满,所以我需要清除它。 问题是这样的 它只能通过FTP,SFTP和Rsync(无shell) 删除大量的小文件(如在多个完整的Linux安装中),我必须做的是,通过FTP / SFTP可以撤消,因为它不能recursion地删除一个命令中的目录(是的,大多数客户端会通过发出所有的单独命令对你来说,但开销是巨大的,这个过程需要几天…以及之前崩溃)。 我该怎么办?
对于开发testing,我需要设置一个SFTP服务器。 所以我想知道是否有可能使用相同的机器作为客户端和服务器。 我试过,我一直得到这个错误: > Permission denied (publickey). > Connection closed 并通过运行ssh -v agharroud@localhost我得到: > OpenSSH_3.8.1p1,OpenSSL 0.9.7d 17 Mar > debug1: Reading configuration data /etc/ssh_config > debug1: Connecting to localhost [127.0.0.1] port 22. > debug1: Connection established. > debug1: identity file /home/agharroud/.ssh/identity type -1 > debug1: identity file /home/agharroud/.ssh/id_rsa type 1 > debug1: identity file /home/agharroud/.ssh/id_dsa […]
我已经在我们的开发框中设置了SFTP,并想将用户监禁到/ var / www / project文件夹中 我已经将以下内容添加到/ etc / ssh / sshd_config中 Match Group developers ChrootDirectory /var/www/project X11Forwarding no AllowTCPForwarding no ForceCommand /usr/lib/openssh/sftp-server 当我尝试在SFTP中,我收到错误 Couldnt read packet: connection reset by peer 我以为这可能是一个权限问题,我的chmod / usr / lib / openssh / sftp-server到755 – 仍然没有运气 有什么build议么?
我的服务器保持超时,当我试图一次下载文件的手工。 我正在运行Ubuntu的10.4 LTS sshd_config包含以下调整: Subsystem sftp internal-sftp Match group www ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 和fstab包含以下调整: /srv/www/domain.com /home/chris/domain.com none bind 尝试下载文件后,用户将被断开连接。 我什至不知道从哪里开始debugging,所以任何帮助将不胜感激。 谢谢