我正在寻找一种方式来在Ubuntu中通过SFTPlogging传输。 没有什么复杂的,只是一个日志,我可以看到哪些用户已经下载/上传某些文件。 我读了这个,但在sshd_config中设置-l INFO标志似乎不工作。 应该为我的目的工作,还是有其他的方式吗?
我无法上传文件到我的/ var / www / html文件夹。 这是目前的模式: Permission denied (SSH_FX_PERMISSION_DENIED: The user does not have sufficient permissions to perform the operation.). 我以“用户”身份login,应该给用户什么模式? 我试了777,然后我可以上传,但是让用户和公众读取,写入和执行是安全的吗? 这是我运行时显示的内容:ls -l … drwxr-xr-x 3 root root 4096 Mar 28 03:58 html …
我不能在SFTP + chrooted env上工作使用internal-sftp指令它工作,但我无法设置umask。 (ex umask 002)从openssh软件包使用sftp-server dosent不起作用,因为loginshell仅用于chrooted用户使用/ bin / false重放(文件未find)这是一个来自http://www.openssh的sshd服务器行为。组织/ faq.html常见#2.9 我的sshdconfiguration: Match User sftponly ChrootDirectory /mnt/www-prod-shared-jail/sftponly/ AllowTCPForwarding no X11Forwarding no #ForceCommand internal-sftp -u 002 ForceCommand /usr/lib/openssh/sftp-server #ForceCommand /bin/sh -c 'umask 002; /usr/lib/openssh/sftp-server' 你怎么解决这个问题? 我的chrooted环境,在家里(chrooted)是/ jail / user / bin / false 我尝试: 删除.bashrc 禁用/ bin / bash在/ etc / passwd设置/ bin / false […]
我尝试覆盖chrooted env中的SFTP连接上的umask设置。 我不能使用subsytem diffrente比internal-ftp。 在OpenSSH_5.3p1(Debian-3ubuntu4,OpenSSL 0.9.8k 2009年3月25日)中,直接从命令中设置了umask。 你怎么能够设置? 我的sshdconfiguration是: Match User myuser ChrootDirectory /mnt/jail/myuser/ AllowTCPForwarding no X11Forwarding no #ForceCommand /usr/lib/openssh/sftp-server -l DEBUG3 #ForceCommand /bin/sh -c 'umask 002; /usr/lib/openssh/sftp-server' ForceCommand internal-sftp -u 002 无论如何,它的剂量作品。
我正在为自己build造一个UVPS,只是作为一个简单的操场使用。 用户我需要sftp访问身份validation,但得到启动。 我相信这是由于我的强化,但可能是我只是不知道或不知道的东西。 任何人都可以帮助使用以下信息? 我已经安装了Ubuntu 10.04,并加强了它非常好(为我的非系统pipe理知识基础),但我有问题通过SFTP通过有限的用户设置连接成为唯一的SFTP用户(也可能会用于rsync / git / hg访问,但一次一件事)。 我想这个用户限于它的家 – 所以我把它放在sshd_config。 configuration完全由Sudo用户组成,我们称之为sudouser和一个sftp用户,我们称之为sftpuser 。 混淆sshd_config文件: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key UsePrivilegeSeparation yes KeyRegenerationInterval 3600 ServerKeyBits 768 SyslogFacility AUTH LogLevel INFO LoginGraceTime 120 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes IgnoreRhosts yes RhostsRSAAuthentication no HostbasedAuthentication no PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication […]
我有一台运行Ubuntu 8.04 LTS并运行sftp的服务器。 我的问题是,当我用sftp访问服务器(使用我的pipe理员帐户之一,而不是'root')的用户名,并上传一个文件,它的权限rwx——保存。 然后我必须使用sudo chmod 755 filename手动更改权限。 有没有办法设置默认的保存权限?
我想为Debian服务器上的less量不受信任的PHP网站设置安全的环境。 现在所有的东西都运行在同一个Apache2上,mod_php5和vsftpd用于pipe理文件访问,所以还有改进的空间。 这个想法是使用nginx而不是apache,SFTP通过OpenSSH而不是vsftpd和chroot(在sshd_config中),每个网站的个人用户拥有自己的PHP进程池。 所有这些用户和nginx都是同一个组的一部分。 现在理论上我可以在所有PHP脚本上设置700个权限,而在Nginx必须提供的静态文件上设置750个权限。 从理论上讲,如果一个网站遭到破坏,所有其他用户的数据都是安全的,对吗? 是否有更好的解决scheme,每个网站需要更less的设置时间和内存? 干杯
我有两台Web服务器,每台服务器都有一个公共IP,它们可以通过SFTP连接到各种SFTP服务器来更新内容。 我想为SFTP出站连接设置一个正向代理。 这样的代理是否存在?
可能重复: 用OpenSSHbuild立一个chroot的SFTPlogin 我不熟悉chroot监狱,所以请原谅我的无知。 从我的理解你通常会chroot用户到他们的主目录 – 例如:/ home / username。 我想chroot所有(或理想的特定用户组)到一个特定的目录。 例如,用户应该能够到达/ web / ItsUserDir和/ web / GroupDirThatAreIn – 基本上我想这样做,使组“webusers”不能去/networking。 提前感谢您的想法,想法和答案。
我发现在WinSCP中SFTP非常慢,尤其是当许多小文件必须传输。 通过SSH隧道FTP会更快?