我需要build立一个专用的机器,让我们的客户以安全的方式上传和下载文件。 每个客户端都有多个用户,我宁愿不发放被多个用户使用的通用客户端用户。 每个客户只能访问他们的文件,而不能访问其他文件。 对于多个客户端与单个文件或空间进行交互,没有用例(尚)。 是否有现成的解决scheme来自动创build和维护这些帐户,最好是与LDAP集成? 目前看来,如果我们想使用带有chroot空间的SFTP,他们将需要手动设置(或自动手动滚动)。 如果一个解决scheme存在一个不同的(但仍然是安全的)传输方法,如FTPS,我是耳朵。
我刚刚搬到新的服务器,并遇到了一些奇怪的权限问题。 我上传的每个文件的权限都是600,由用户帐户拥有,并且也在同一个组中。 有了这个权限,服务器无法修改这些文件。 我上传到的文件夹(通过普通的sftp)拥有755的权限。 为什么在这个600的许可下,我上传的任何新文件? 而我该如何改变它,使添加的文件被授予权限,以便他们可以通过networking服务器进行修改? 注意:我安装了vsftpd,它有一个设置来确定默认的umask。 通过这个ftplogin,它按预期工作。 但是,当通过sftplogin时,这并不能解决问题。
如何从通过SFTP连接的远程服务器确定哪个文件是最新的? 我的目标是通过SFTP每天检索一个特定的文件。 我将遵循的步骤是: 通过SFTP连接到服务器 检索我需要的文件的名称< – 需要此步骤的帮助 下载它 我可以弄清楚如何通过脚本连接通过SFTP,但我不知道最好的方式去确定哪个文件下载。 例如,服务器上有许多文件名称如下所示: ABC-Alpha-Sun-May-12-abc123.xml.gz ABC-Beta-Sun-May-12-abc123.xml.gz 我只想检索当天的Alpha文件。 我假设我会检查“May-12”的名称,以知道这是否是今天的文件? 或者,也许我应该检查文件创builddate或修改date? 我将如何检索文件名? 也许我检索所有的文件的名称,然后sorting吗? 你会推荐什么作为实现我的目标的最佳方式?
我们有一个SFTP服务器工作正常,直到我们添加了另一个ISP。 到SFTP服务器的连接没有经过新的ISP,我用tracert确认了它。 服务器上也没有改变。 但是从那以后,如果执行的命令有较大的回报,一些用户的SFTP或者SSH连接超时/挂起。 这是一个场景: 我可以继续ping,即使SSH / SFTP超时,ping也会一直返回 我可以连接到服务器,它要求authentication,让我login。 如果我的根目录的ls命令正在返回less量的文件或文件夹,则会显示文件和文件夹的列表 如果我的根目录的ls命令大于5或6个文件或文件夹,那么它挂起/超时。 在尝试这样做的时候,我尝试了对服务器运行一个ping,并且它一直在返回。 这不会发生在每个人身上,但似乎发生在另一个城市的用户身上。 我尝试了不同的SFTP客户端(FileZilla和WinSCP)。 两者都有同样的问题。 我在我的PC上运行WireShark(在我们的networking之外,在城市之外),当SFTP / SSH超时的时候,我看到重传和部分段没有捕获到错误,这使我相信可能有一些数据包在啤酒花之间的某处丢失。 Expert Info (Note/Sequence): Retransmission (suspected) Previous segment not captured (common at capture start) SFTP / SSH是否对数据包丢失敏感? SSH / SFTP不会重传/重传,以避免这些丢包错误? 有什么服务器设置,我可以调整,以使这项工作?
从我的服务器,通过eth0连接到它(不是本地主机),我可以通过SFTP连接: Apr 9 10:02:40 domain sshd[11526]: Accepted password for test from 1.xxx port 45335 ssh2 从远程Filezilla,我不能使用相同的密码连接: Apr 9 10:04:25 domain sshd[11531]: Failed password for test from 2.xxx port 26714 ssh2 两个IP地址都在hosts.allow ,并且SSHconfiguration正确并设置为允许特殊的ssh和sftp组连接。 什么可能是错误?
我认为这是一个普遍的问题,但我不确定是否需要迁移,因为有关兽的技术和安全相关的性质。 对于我当前的客户端,我们在FileZilla中设置了一个SFTP密钥来configuration我们当前的连接和文件传输。 这是一个多用户环境,我们有大约50-60个人可能会在任何时候使用这个密钥。 我在login时不断收到错误信息,当我联系到托pipeFTP服务器的公司时,他们告诉我 “多个用户login时没有注销,我们不支持。” 我的问题是: 为什么在多用户环境下,这是一个适当的设置? 难道你不会期望这种行为,并尝试和支持一个给定的IP地址块吗? 有没有一些build议,我可以做这个设置,使我们更容易访问此服务器? 我知道这可能是受公司政策的影响,但是相当令人沮丧。 也许从安全的angular度来看,我错过了一些东西,但是我无法把思想包围起来。 谢谢! 错误:断开连接:不支持可用的validation方法(服务器发送:)
我有三个系统需要在每天之间传输文件: 供应商A(SFTP站点) – 14天后删除文件 供应商B(SFTP站点) – 处理文件后删除文件 公司服务器(Windows 2008) – 将文件存储为备份 每天我都要从供应商A下载新文件到我们公司的服务器,并将它们上传到供应商B.使用简单的文件传输脚本的警告是,从供应商A到公司服务器的文件传输可能会成功,但在从公司服务器到供应商B.因此供应商B缺less一天的文件价值。 供应商B不会告诉我他们何时缺less文件,供应商A并不总是在给定的日子里生成文件。 有关如何自动执行此文件传输scheme的任何想法,以便在发生故障时系统将在稍后再试一次?
我尝试在Centos 7上configurationSFTP,在我的第一台服务器上工作完美,但是在我的第二台服务器上,当我试图连接时: sftp USERNAME@serveripaddress 我有这个错误: Could not read packet: Connection reset by peer 我用这个方法: adduser USERNAME passwd USERNAME groupadd sftp_only usermod -aG sftp_only USERNAME configurationSSH chroot: vi /etc/ssh/sshd_config 添加评论 : #Subsystem Sftp /usr/libexec/openssh/sftp-server 之后添加行: Subsystem sftp internal-sftp 在文件末尾添加: Group sftp_only Match ChrootDirectory /var/www ForceCommand internal-sftp X11Forwarding No AllowTcpForwarding No 重新启动SSH: service sshd restart 我有我的2台服务器相同的iptables规则,我尝试禁用iptables。 也许我需要安装一个像VSFTPD的FTP服务器? […]
我已经build立了一个新的proftpd服务器与mod_sftp SSH支持,我可以login到我使用密码时。 但是,当我尝试使用我的SSH密钥,我无法连接。 以下是完整的proftpd.conf文件: [root@myers log]# cat /usr/etc/proftpd.conf ServerName "Develop CENTS" ServerType standalone DefaultServer on Port 2215 UseIPv6 off # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 MaxInstances 15 User nobody Group nobody DefaultRoot ~ AllowOverwrite on # Bar use […]
当我尝试通过Filezilla FTP客户端连接站点文件时,出现以下错误 Status: Connecting to 91.109.7.88:21… Status: Connection established, initializing TLS… Error: GnuTLS error -15: An unexpected TLS packet was received. Error: Could not connect to server 如何解决这个错误?