我想要启用SFTP用户并限制对目录的访问。 所以我创build了用户并在configuration中添加了以下内容 Match user joe ChrootDirectory /storage/public ForceCommand /usr/libexec/sftp-server 但是,似乎我不能连接到服务器,我得到错误 ssh: connect to host 11.22.33.44 port 22: Connection refused
我们在Redhat服务器上收到的一些文件显示的date与最后修改时间的上传date不同。 对我们来说,修改时间非常重要,因为我们根据收到的date对文件进行分类。 其中一些文件显示较早的时间戳,可能是在客户机上创build/修改文件的时间。
我正试图限制一个SSH用户从远程主机通过SSH执行不需要的命令。 为此,我在authorized_keys文件中使用了强制命令,它允许ssh-user只执行一个特定的命令。 如果我没有设置,我可以通过ssh和sftplogin。 如何区分远程连接是通过ssh或sftp在shell脚本中发出的? 我期待的命令如下,这两个都应该工作: – ssh ssh-user @ hostname test_scripts.sh sftp ssh-user @ hostname 我用variables$ TERM来区分ssh和sftp。 如果是sftp,则$ TERM将返回“哑”。 但是当我们通过ssh传递一个命令时,$ TERM也正在返回愚蠢的状态。 任何想法如何区分? 在问题中添加更多细节: 如果[$ TERM ='dumb']; 然后 $ SSH_ORIGINAL_COMMAND#如果sftp,执行此操作 其他 回声“这是SSH”#如果是SSH,执行此操作 科幻 上面的脚本是通过强制命令调用的。 当我通过SSH远程连接,然后我得到的消息如预期的“这是SSH” ssh ssh-user @ hostname这是ssh 而当我试图通过SFTP连接,然后如预期if条件成为现实,我得到的SFTP提示符。 sftp ssh-user @ hostname sftp> 但是当我和ssh命令一起传递一个命令时,$ TERM被设置为哑。 所以如果条件成立。 ssh ssh-user @ hostname ls 我需要在上面的脚本中区分后两种方法。 任何人都可以帮助我吗?
我有一个用户可以在目录中创build文件的xyz,但是当我尝试在新创build的文件上写入内容时,它失败了。 该文件具有适当的读写权限的所有者,即xyz。 当我尝试通过根编辑相同的文件,它成功。 那么,有什么问题呢? 一切都在几天前完成,我在一个代理服务器下。 此外,即使给我的phpMyAdmin正确的用户名和密码,它login,但重新指向我的login页面。
对于一个用户组,我想: 限制对指定目录的SFTP访问 使用TTY的自定义shell,该shell只处理需要从系统公开的内容,但仍然需要访问整个根文件系统 所以最终我只想为来自某个组的用户执行ChrootDirectory,但是也通过sftp会话进行连接,并避免为通过TTY会话连接的用户执行ChrootDirectory。 可以通过sshd_config完成吗? 谢谢
我在Ubuntu 12.04的chrooted环境中遇到了麻烦。 目的 设置FTP / SFTP服务器,用户可以在新的“sftp”组中的用户使用sftp和ftp到相同的目录 ProFTP设置 ProFTP安装程序是Ubuntu的基础版本,并且按预期工作。 用户'test1'可以通过tcp 21上的ftplogin到服务器,并被chrooted到他的目录/ home / test1 / ftproot。 在/etc/proftpd/proftpd.conf中 # Use this to jail all users in their homes DefaultRoot ~/ftproot 当用户test1通过ftplogin时,他只看到/(这就是我想要的)。 但是当同一个用户通过sftplogin,并且使用sshd_config正确地chroot时,因为/ home / test1目录必须由root拥有,用户通过sftplogin并且看到: / /ftproot /.bashrc 这意味着用户不会在同一个/ ftproot目录中结束。 test1将最终在他的/ home / test1主目录下,默认由root实际拥有。 因此,直到他将目录更改为/ ftproot,他才能通过sftp写入任何内容。 我如何设置SFTP服务器,所以默认情况下,他最终在同一目录? 这里是我的sshd_config相关设置: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -f AUTH -1 […]
我试图设置以下内容:只允许通过ssh密钥访问OpenSSH sftp服务器,即不允许使用密码authentication。 SSH密钥在服务器上自动生成。 该服务器旨在用作Web托pipe服务器,每个网站只有一个用户。 这些用户只允许sftp访问,没有shell。 为了让新用户能够通过sftp检索他们的密钥,我们允许他们第一次通过密码login(只有第一次!)。 密码是通过短信发送的,每个新用户的连接和获取密钥的时间都是有限的。 第一次成功连接后,密码访问被禁用,只允许该用户进行基于密钥的访问。 我已经configuration了此工作stream程的所有步骤,除了一个:我如何检测新用户第一次通过sftp连接? 除了parsing日志以外,有没有优雅的方法?
我想给SFTP只能访问他的主目录给用户。 这是用户的/ etc / passwd行: bob:x:1003:1003::/home/bob:/bin/false 我编辑了/ etc / ssh / sshd_config文件: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # […]
我已经通知SFTP访问不再在运行Ubuntu的Amazon EC2服务器上工作。 我已经做了一些工作,创build此服务器上的其他用户的SFTP访问。 有限的用户访问仍在工作。 但是,从我们拥有.pem密钥文件的“ubuntu”用户开始的SFTP根访问不再有效。 我从debugging输出中获得退出状态126。 FireFTP报告: Connected (version 2.0, client OpenSSH_5.9p1NaNDebian-5ubuntu1.3) Authentication (publickey) successful! Secsh channel 1 opened. Error message= uncaught exception: EOFError: "undefined" URL= Line Number= 0 我设法通过将以下内容添加到/ etc / ssh / sshd_config来允许SFTP访问: Match user ubuntu ForceCommand internal-sftp 但是,这将禁用SSH访问! 我也确保在sshd_config中设置“PermitRootLogin yes”。 我也尝试使root:root拥有的ubuntu主文件夹,但它似乎没有区别.. 我不知道我可能会无意中更改导致此错误。 提前致谢 auth.log条目: > Jun 24 10:21:26 ip-**** sshd[24096]: Accepted publickey […]
我正尝试使用sftp服务器连接ubuntu服务器。 但问题是我有一个ppk键,我不能将其转换为openssh。 有没有办法使用ppk从命令行连接到服务器? 这是我的尝试。 sftp -oIdentityFile=/keys/privatekey.ppk sftpuser@sftpserver