服务器:红帽企业Linux服务器版本6.5(圣地亚哥) 使用openssh-server来允许sftp连接。 我试图限制用户到他们自己的个人主目录。 所以我修改/ etc / passwd设置用户“john”使用/bin/rbash而不是/bin/bash john:502:503::/home/john:/bin/rbash 如果我这样做,约翰不能通过SFTP连接:连接closures,只要他login(SFTP消息是Connection closed )。 如果我将bash设置为/ bin / bash,他的connexion可以正常工作,但是john可以使用cd遍历整个服务器文件系统。 你能解释我做错了什么,以限制用户通过SFTP连接到自己的目录?
嗨,我已经build立了一个openssh服务器,但我仍然不能SFTP或FTP到我的Ubuntu服务器。 每次尝试我都会遇到login失败的错误。 我正在运行Ubuntu 14.10 我想说我的问题是在我的sshd_config文件,但我不舒服阅读该文档。 谈到服务器我是一个业余爱好者,所以请好好的。 # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key […]
我正在尝试使用Duplicity设置备份系统。 我有一台服务器,我想备份到另一台SFTP服务器。 如果我尝试通过SFTP连接它工作正常: root@SERVER:~# sftp user@SFTP_IP user@SFTP_IP's password: Connected to SFTP_IP. sftp> 但是当我尝试使用Duplicity时: root@SERVER:~# duplicity /etc sftp://user@SFTP_IP// BackendException: ssh connection to SFTP_IP:22 failed: Unknown server SFTP_IP 我已经试过以下关于这个问题的唯一指示,我发现在网上: http : //tom.meinlschmidt.org/2014/04/24/duplicity-backendexception-ssh-connection-to-server22-failed-unknown-server / 然而,它没有起作用,因为作者几乎没有提供什么原因的细节,只是这可能是paramiko,我不知道该怎么做。 我的configuration如下: root@SERVER:~# lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 7.7 (wheezy) Release: 7 Codename: wheezy root@SERVER:~# ssh […]
我已将chrootconfiguration添加到我的/etc/ssh/sshd_config 。 我使用/etc/init.d/ssh reload重新加载configuration文件,然后尝试使用SFTP客户端进行连接,但没有任何更改,用户可以login但不是chroot。 但是,如果我使用/usr/sbin/sshd -p2222手动启动SSH守护程序(在不同的端口上), /usr/sbin/sshd -p2222加载新的configuration并应用chroot。 任何提示为什么/etc/init.d/ssh reload不会实际上重新加载configuration? 附加信息: 同样的问题发生,如果我使用restart 在重新加载/重新启动时,我有一个打开的连接到服务器的根访问 我正在运行Debian Wheezy。
我在debian wheezy上使用了双重性,它以0.6.18版本作为标准包。 我也尝试从wheezy-backports版本0.6.24。 我想使用sftp作为后端,但是如果我运行: duplicity –full-if-older-than 1M –exclude /run –exclude /proc –exclude /lost+found –exclude /dev –exclude /sys –exclude /mnt / sftp://$FTP_USER"@"$FTP_HOSTNAME/myserver 我得到以下错误: ssh: Exception: Incompatible ssh peer (no acceptable kex algorithm) ssh: Traceback (most recent call last): ssh: File "/usr/lib/python2.7/dist-packages/paramiko/transport.py", line 1546, in run ssh: self._handler_table[ptype](self, m) ssh: File "/usr/lib/python2.7/dist-packages/paramiko/transport.py", line 1618, in _negotiate_keys ssh: […]
在sshd_config ,默认情况下,允许所有组和用户login。 allow / deny指令按以下顺序处理:DenyUsers,AllowUsers,DenyGroups,最后AllowGroups。 (在手册页中find)。 所以,我必须以“黑名单”的方式来configuration服务器(全部都是允许的,然后我明确地定义哪些访问可以被拒绝)。 有没有办法做相反的事情? 我想如果用户不能连接到SSH,SFTP连接将被拒绝,除非他符合规则。 我把默认的shell设置为/bin/false (所以经典的ssh连接被禁用)。 locking用户( usermod -L usersftp1 )显然阻止用户同时使用sftp和ssh(这对我来说很好)。 我尝试使用DenyGroups !sftp指令来禁止除sftp以外的用户匹配,但是usersftp1(不属于组sftp(主要或补充)但不起作用。 我configuration了我的服务器来pipe理一些sftp访问(从Subsystem sftp internal-sftp ) 在/ etc / passwd中,用户线usersftp1:x:5001:5001::/home/sftp/usersftp1:/bin/false SSH连接不起作用(这是我想要的),但我可以通过SFTP连接(旁边的事实,我不允许该用户呢)。 如果用户具有/bin/false shell,我希望默认行为是“连接不允许”。 编辑:更多的configuration细节: file /etc/passwd: usersftp1:x:50001:5001::/home/sftp/usersftp1:/bin/false file /etc/group: usersftp1:x:5001 file /etc/ssh/sshd_config: … Subsystem sftp internal-sftp -l INFO # This is commented, so no rules will be set for […]
我试图安全地将数据从Solaris(版本10)传输到Windows文件共享,以便业务用户可以访问它。 文件共享映射为中间Windows Server(Win2003)中具有作为服务运行的openSSH的驱动器号。 如果我使用SFTP或SCP来从Solaris压缩文件,我希望传输对于中间服务器来说是安全的 – 但是传输到最终目的地(文件共享)是安全的还是由Windows在没有encryption的情况下完成的最终传输?
我觉得我已经通过互联网上的每一个SFTP / Chroot教程,并没有find我在找什么(或者,至less,他们没有产生正确的结果)。 这是我的细节: 我将通过脚本创build大量的个人用户帐户。 因此,任何需要我非常精细地手动编辑每个用户的文件的解决scheme都不是一件好事。 每个用户都会在/ var / www / html / USER文件夹中获得一个目录,其中USER是他们的用户名。 他们应该有对这个目录的全部写入权限,并且能够创build和编辑子目录,但是它们应该完全被locking在文件树中较高的任何目录之外(他们不应该能够列出,更不用说编辑,/ var / www / html /或/ var / www /或/ var /等) 而已。 看起来很简单吧? 然而,我所看到的大多数例子都是关于将所有的SFTP用户locking在一个单一的共享目录中,或者要求你将用户“监禁”到他们的/ home / USER目录(这对web服务不起作用)。 我不要那个。 我正在使用Ubuntu 16.04在新的AWS EC-2实例上执行此操作。 我试过的两种方法徒劳无功: 将用户的HOME设置为/ var / www / html / USER,Chroot将它们监控到HOME。 无论出于何种原因,这似乎并不奏效 – 这会导致SFTP拒绝连接。 为用户设置一个标准的HOME目录(例如使用adduser),创build用户的Web目录,Chroot将它们监控到Web目录。 尽pipe经历了几天的尝试,我还没有设法使这个工作–SFTP帐户仍然最终隧道到HOME目录,这往往意味着他们被拒绝Chroot监狱。 结果发生的是用户有太多的自由,或者完全被locking。 我从来没有设法进入一个情况,用户只能看到正确的目录,并能够编辑它。 我已经尝试了该目录下的每个chown设置(例如,user:user,user:sftp,root:root)和权限设置,似乎没有任何效果。 我错过了一些显而易见或深奥的东西。 […]
我已经通过sftp与FileZilla或Sublime Text SFTP插件在家中(光纤)多次连接工作服务器。 我正在拜访我的父母,但我必须在这里做一些工作,所以我复制所有的崇高的文字和filezilla的设置到我的笔记本电脑。 但是,当我尝试连接到我的工作服务器throght移动互联网(一些usb棒从移动服务提供商)和一些netgear路由器(USB棒连接到路由器),我的sftp连接失败filezilla和崇高的文本。 Status: Connectiong to server… Answer: fzSftp started, protocol_version=8 Com: open "username@server" 22 Error: Network error: Connection refused 我没有使用SSH密钥,但用户名和密码。 可能是什么问题呢?
我正在尝试使用psftp进行夜间sftp上传,但是我发现它挂起了。 有没有人有什么经验可能会导致此类挂起? psftp可以停留在这个状态几天结束。 我尝试添加-bc和-be来启动,它已经有了批处理。