目标:限制用户访问主目录和符合链接的目录。 我在sshd_config尝试了以下configuration # Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match user matt ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 然后重新启动sshd。 用户无法使用正确的密码login。 连接拒绝authentication失败。
我有一个运行在OpenSSH的VirtualBox的Ubuntu 10.10服务器。 我已经将主机上的端口8888转发给客户机上的80,将主机上的2222转发给客户机上的2222。 由于某种原因,我可以使用localhost:2222 SSH进入这台服务器就好了,但是当我尝试SFTP与WinSCP也localhost:2222我得到一个“连接被拒绝”的错误。 这是我的sshd_config文件,如果有帮助: # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key […]
我的一个朋友说给SFTP的人,因此监禁壳访问是一个坏主意。 不过,我认为你需要打开FTPES才能工作。 哪个更好的连接方法?
我试图find一个解决scheme,将允许用户通过SFTP使用提供的用户名/键组合(存储在Wordpress安装的MySQL数据库)连接到服务器,而不需要不断地保持两个或多个单独的系统同步。 我在Stackoverflow上问过这个问题,但是我觉得在这里可以更好的回答。 这是MySQL查询获取两列的用户名和api密钥,用户将input到他们的SFTP客户端作为他们的密码: SELECT m.meta_value, u.user_login FROM wp_users AS u, wp_usermeta AS m WHERE m.user_id = u.ID AND m.meta_key = "user_apikey"; 就文件系统而言,每个用户都有一个与用户名相同的文件夹,全部在同一个目录中。 该用户的文件夹可能已经存在,也可能不存在。 当用户与服务器进行SFTP连接时,只应validation一次才显示该文件夹的内容。 希望有人知道这个问题的简单解决scheme。 我唯一的限制是它必须运行在一个CentOS盒子上,但是我对任何工具和语言都很开放。
我们正在启用ProFTPd和SFTP模块。 我们有使用sftp模块的问题。 当我们尝试在FileZilla中连接服务器时,我们需要连接两次,每次上传文件时都要input服务器的密码两次,这是非常不希望的。 我们该如何帮助? 有任何想法吗? build议? 当我们在FileZilla中使用交互式logintypes时,它会在我们input用户名和密码两次时起作用。
当我尝试将FTP(使用WinSCP)保护到我的CentOS 6.4框时,系统会提示一条消息,指出: Received too large (168438314 B) SFTP packet. Max supported packet size is 1024000 B. This error is typically caused by message printed from startup script (like profile). The message may start with ""\n\n**"" Cannot initialize SFTP protocol. Is the host running an SFTP server 这似乎是由我的/etc/profile.d/custom.sh脚本在login过程中运行引起的。 其设置输出一个欢迎消息,以及一个系统摘要(CPU /内存/磁盘使用情况)。 我真的需要在login到本地控制台或通过SSHlogin时运行custom.sh脚本。 但是,我不希望它login到安全FTP(SFTP)时运行。 有什么方法可以configuration它通过安全FTPlogin时不运行? 或者,如果我不能阻止它从运行有一种方法,我可以检测到它在一个安全的FTPlogin运行,不输出任何东西。 所以在伪代码类似于: 如果通过安全FTPlogin,则不输出任何内容,如果通过SSH或Local […]
在CentOS版本6.5(最后)我创build了一个受限用户test1 useradd -s /bin/false test1 并configurationssd_config如下 Subsystem sftp internal-sftp Match User test1 ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 定义用户test1的主目录 usermod -d /usr/local/tomcat/webapps/ROOT 然后 chown root:root /usr/local/tomcat/webapps/ROOT chown test1:test1 -R /usr/local/tomcat/webapps/ROOT/* chmod 755 -R /usr/local/tomcat/webapps/ROOT/* 重新启动sshd并尝试login到sftp # sftp test1@localhost Connecting to localhost… test1@localhost's password: sftp> ls -la drwxr-xr-x 9 0 0 4096 Feb 16 08:20 . […]
我有一个奇怪的情况。 从计算机A与PSFTP.EXE(putty sftp客户端)我可以连接到远程sftp服务器,并使用dir和chdir浏览。 如果我尝试获取或放置文件,则会收到权限错误。 从计算机B与PSFTP.EXE(同一版本)我可以连接到具有SAME凭据的SAME服务器,并使用dir,chdir来浏览并获取/放置工作。 唯一的区别是计算机A在阻止传出stream量的防火墙之后。 防火墙pipe理员为我打开了22端口。 在此之前,我甚至无法连接。 我很困惑,因为显然数据是双向stream动的(目录列表返回数据)。 而且我知道我连接到同一台服务器(计算机B的文件显示在计算机A的目录列表中) 有什么我可以让防火墙pipe理员看,这将允许这样的行为? 即允许连接,dir&chdir是允许的,但文件传输获取/放弃被拒绝? 实际上所有的文件更改都被拒绝(mv,ren,rm等) 我知道这听起来像是在服务器上的权限问题,但如果是这样的话,我会期望计算机B有同样的麻烦,它是绝对没有问题。 编辑#1 Here is Computer A's session details: (slightly changed to protect sensitive data) psftp> open servername.com Looking up host "servername.com" Connecting to xxxx port 22 **Server version: SSH-2.0-OpenSSH_4.6** Using SSH protocol version 2 We claim version: SSH-2.0-PuTTY_Release_0.62 Doing Diffie-Hellman group exchange […]
我希望能够允许用户使用我在keygen中生成的openssh键连接到我的SFTP服务器。 我将如何做到这一点?
我的服务器的sftp用户在一个特定的目录下被chroot。 他们都属于这个群体。 权利是可以的,包括防止用户覆盖他人文件的特殊权利。 现在在chroot目录下,我想要一些子目录只能被一些用户查看。 所以我创build了一个专门的组和一个testing目录: # pw groupadd vip_only # mkdir my_test_directory # chgrp -R vip_only my_test_directory # ls -alGh drwxrwx–T 2 root vip_only 512B 4 mar 21:32 my_test_directory 但是my_test_directory可以被不属于vip_only的任何用户查看。 确切地说,它显示在filezilla中的目录列表以及在使用sftp连接时的ls输出中。 用户无法列出其内容,无法重命名或任何内容,但他们确实在列表中看到它。 如何防止这个子目录出现在主目录的列表中?