总是build议在第一步中禁用SSH协议的远程rootlogin。 我有一个低权限的用户可以通过SSH连接,一旦连接,我只是为了获得更多的权利。 现在,当使用sFTP客户端时,我使用我的低权限用户,因此能够做到无所事事。 我的问题是:是否可以更改用户login后使用第三方客户端,如传输,Cyberduck,Filezilla? PS:Mac客户端会很棒;)
我正在编写一个BASH shell脚本,将目录中的所有file upload到远程服务器,然后删除它们。 它将通过CRON工作每隔几个小时运行一次。 我的完整脚本如下。 基本的问题是应该确定文件是否成功上传的部分不起作用。 无论上传是否成功,SFTP命令的退出状态始终为“0”。 我怎样才能知道一个文件是否正确上传,以便我可以知道是删除它还是让它成为? #!/bin/bash # First, save the folder path containing the files. FILES=/home/bob/theses/* # Initialize a blank variable to hold messages. MESSAGES="" ERRORS="" # These are for notifications of file totals. COUNT=0 ERRORCOUNT=0 # Loop through the files. for f in $FILES do # Get the base filename BASE=`basename […]
在1.5周的Debian 6 VPS上使用SSH之后,我想通过SFTP上传文件。 我之前已经尝试过,但是使用root帐户,由于安全更改,SSH帐户无法使用。 所以我已经做了一个单独的用户,现在让我们叫他sftpuser ,谁属于组sftp 。 他在sshd_config中获得了一个特殊的条目: Match Group sftp ChrootDirectory /var/www ForceCommand internal-sftp PasswordAuthentication yes 所以,他很幸运,并不需要密钥文件来连接,但他仅限于/ var / www。 那么,这工作,我可以完美login,并查看所有文件。 但由于他们是根用户所拥有,他不能上传任何东西,这使得他毫无用处。 在我通过文件权限的野外旅程中,我已经阅读了大量的八进制数字组合和怪异的解决方法,但没有什么比较合适的。 如果我理解正确的话,chmod只能用来创build一个可写入某个用户(本例中是root ),group(猜测是什么,在这种情况下为root )或者其他的目录。 我不得不解决这个问题而不破坏PHP-FPM和nginx的'最好'的想法是将sftpuser添加到根组。 即使我认为这将是一个坏主意,这应该不会造成太大的破坏,因为sftpuser是chroot,无法打开一个shell。 但是,无论如何,这并不起作用,我无法写入任何文件,甚至没有根组中的sftpuser 。 也就是说,我真的可以帮助find正确的东西来用于我的目的。 我不希望像我这里写的文字墙壁,只是一点点的提示,指向正确的方向。
我有两台可以在互联网上访问的机器,没有涉及NAT。 两台机器都运行SSH服务。 我想在端口2000上通过SSH / SFTP连接到服务器A,并将此连接路由到服务器B端口22(类似HTTP反向代理的行为,但使用SSH / SFTP而不是HTTP)
所以我知道我可以像这样下载一个完整的目录: sftp> get -R * 我怎样才能排除扩展名为.ipa的所有文件? 我想从目录下载除.ipa或.ipa。*文件以外的所有内容。
我可以通过root和user1用密码login我可以通过rootloginFilezilla,但不是user1 这里是Filezilla日志的结尾 Trace: Initialised HMAC-SHA1 server->client MAC algorithm Command: Pass: ********* Trace: Sent password Trace: Access denied Error: Authentication failed. Error: Critical error Error: Could not connect to server root和user1具有相同的密码。 我试图重新input密码。 我可以通过sshlogin为user1 这是典型的云服务器,我从来没有这样的问题。 我不知道为什么我不能使用该机器的用户使用Filezilla。 Ubuntu 12.04 LTS PS /var/log/auth.log 11月24日23:33:07 secure sshd [5811]:XXX.XXX.XXX.XXX端口的无效用户user1的密码失败XXXXX ssh2 PS2 我在Ubuntu 10.04,13.10中使用SFTPlogin,但不是12.04我创build了另一个虚拟机,并使用passwd为user1设置了密码
我有一个运行webmin的linux服务器,我无法连接到FTP / SFTP。 通常我可以连接到任何服务器,最终。 但不是这个。 我可以login并创build任何types的用户,做任何事情。 但是不能通过putty访问SSH。 腻子甚至不连接到该网站。 试过VSFTPD,PROFTPD。 试过不同的端口。 一样。 应答超时。 FTP超时。 SFTP超时。 我禁用了webmin的防火墙,并创build了各种不同能力的用户,没有密码,密码,不同的组,/ bin / bash / bin / sh。 没有运气。 错误日志不显示任何FTP活动或提供错误的详细信息。 我今天已经呆了大概11个小时了,而且我还没有想法。 思考使用webmin以外的东西。 该网站是一个远程IP地址216.56.11.7没有域名。 表格输出是: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT icmp — anywhere anywhere icmp echo-request ACCEPT all — anywhere anywhere state […]
我看到sftp-server和internal-sftp支持列入黑名单和列入白名单的协议请求,但是,我不明白究竟可以传递给那些参数。
我已经build立了与ProFTPD的mod_sftp,由于某种原因,当我连接时仍然会提示我input密码。 这是我的conf.d/myserver文件: SFTPEngine on SFTPLog /var/log/sftp.log Port 7770 SFTPHostKey /etc/ssh/ssh_host_rsa_key SFTPHostKey /etc/ssh/ssh_host_dsa_key SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u SFTPCompression delayed MaxLoginAttempts 6 DefaultRoot ~ Umask 002 CreateHome on 770 dirmode 770 而用户的公钥在/etc/proftpd/authorized_keys 。
我改变了sshd_config将特定组中的用户监禁到他们的主目录。 将子系统更改为sftp internal-sftp并使用了forcecommand:internal-sftp 但是,这阻止了Ubuntu上的pipe理员用户访问sftp。 如何让用户让我们打电话给他'pipe理员'无限制的访问,不影响SSH的特权? pipe理员使用密钥authentication。 我search了有关forcecommand和子系统的文档,但是找不到太多内容。 目前我有这个 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp intenal-sftp Match Group somegroup PasswordAuthentication yes ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp