嗨,我想连接到一个SFTP服务器,但它一直失败,这个错误: DH GEX组超出范围 这是详细的日志…环顾四周,我发现问题与密钥大小有关 OpenSSH_7.4p1 Ubuntu-10, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to **** [****] port 22. debug1: Connection established. debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Ubuntu-10 debug1: Remote protocol version 2.0, remote software version […]
一位客户要求我设置一个安全的FTP服务器(使用openSSH或FreeSSHd的SFTP)。 这个新服务器将通过configuration为只允许端口22的防火墙。 这可能听起来很奇怪,但出于安全原因,他们宁愿不打开防火墙上的其他端口。 他们询问服务器是否可以使用端口22作为服务器本身,也可以使用客户端。 服务器运行的是Windows Server 2008 64(带有freeSSH / OpenSSH) 客户端运行Windows XP(使用putty / winscp) 我可以使用端口22而不是通常使用的大端口池吗? (用于连接和数据传输) 如果没有,我怎样才能configurationSFTP服务器使用不同的端口? 有没有一个特定的命令来设置它或freeSSH / openSSH手册? 不同的操作系统是否也会造成我以后可能面对的其他问题?
当我尝试scp到我的solaris盒子时,我得到了这个 无法初始化SFTP:无法连接 除非我做scp -scp然后才能正常工作。 在我的sshd_config文件中,我有这样的: 子系统sftp / usr / local / libexec / sftp-server
我正在devise一个最终用户上传文件到FTP服务器的过程。 关键的要求是确保与服务器的连接是安全的。 我知道许多FTP客户端应用程序可以创build一个安全的FTP连接(例如,FTPES或SFTP – 而且FTP服务器确实支持这些),但是它在客户端是一个可选的设置。 换句话说,我们可以要求人们创build安全的FTP连接,但我们不能强迫他们。 在这里我应该提到FTP服务器属于第三方提供者,如果有服务器设置来强制FTPES或SFTP连接,我们不能得到这些启用。 所以,问题是 – 有没有办法强制安全的FTP连接? 以下是一些猜测: 也许有一个FTP客户端强制使用安全的FTP连接,我告诉最终用户这是他们唯一可以使用的客户端。 这有点跛脚! 也许有一个FTP客户端可以从远程服务器(即我所控制的服务器)获取其FTP连接详细信息(url,协议和login),因此我可以指定它们,最终用户永远不会看到它们。 也许我可以build立某种“2跳”连接,其中用户最初连接到需要安全连接的服务器,但是(透明地向用户)连接实际上被redirect到真实的FTP服务器。
我试图连接到我的SSH使用WinSCP发送文件,但是当我尝试连接我得到的是这样的: 请记住,我正在使用tcsh作为我的默认shell,我无法更改它。 我可以做什么?
我需要在Windows 2008 Server计算机上设置一个SFTP服务器,用于接收大文件(〜200MB)。 我需要服务器来validation所有试图login的用户,对公司的LDAP / ActiveDirectory。 我试图用OpenSSH for Windows(AKA SSHWindows)做到这一点,但没有运气。 Linux似乎可以通过摆弄OpenSSHconfiguration文件来实现,但在SSHWindows中似乎不可能。 我可以用什么(最好是免费的)软件来实现这个目标?
我有一个服务器,多个用户通过SFTP访问。 它们没有ssh访问权限,通过在/etc/ssh/sshd_config文件中设置ChrootDirectory /home/%u ,它们被包含到主目录中。 我希望一个用户能够访问包含其他用户上传文件的整个目录。 我尝试创build一个符号链接: ln -s /home/user2/files /home/user1/other_files但是当user1login时,他们可以看到链接但不能导航到它。 如果我打开框,我可以使用other_files符号链接来查看上传的文件,但是sftp用户不能(访问时会出现permisisons错误)。 我是否可以允许这些用户自动共享文件,同时仍将其包含在主目录中? 我知道符号链接指向他们的目录之外的path,我认为这是导致权限问题。 我无法手动移动文件 – 上传是自动的,并且频繁发生,所以我需要用户1在上传文件后立即看到文件。 如果我重新创build具有相同主目录的用户并调整各自的上传导向器的权限,是否允许用户1获取文件? 理想情况下,用户2不应该有权访问任何用户1的文件,但如果发生这种情况,它仍然适用于我。
我正在使用各种SFTP客户端上传文件到SFTP服务器,并且在放置文件时使用默认权限时遇到问题。 当请求放置文件时,如WinSCP或Filezilla的SFTP客户端将发送SSH_OPEN命令,而不要求任何明确的文件权限。 另一方面,Linux(Red Hat和Ubuntu)上的OpenSSH sftp命令看起来正在等待'640'模式的SSH_OPEN命令。 我怎样才能configurationOpenSSH命令不明确设置文件模式,或者如何configuration它发送模式,而不是640? 非常感谢! 更新: 我检查了OpenSSH sftp客户端源代码,看起来像OpenSSH sftp将始终尝试保留文件模式,即使-P未设置: http : //www.koders.com/c/fidD3B20680F615B33ACCB42398FAAFEE1C007DF942.aspx? s=rsa#L986 为了解决这个问题,我使用了Putty SFTP客户端。
我经常需要从Linux VPS传输数GB的文件到我家的Windows机器。 我正在尝试find适合我需求的传输方法。 FTP / SFTP的工作,但相对于其他方法是相当慢,SCP足够快,但不支持对这个大小的文件重要的简历,rsync没有一个好的Windows客户端,它已经build立了作为这种使用不完全实用的备份解决scheme。 有人有什么build议我可以使用? 目前我正在使用SFTP,但是我无法承受这个速度,对我来说似乎差不多是SCP的一半。
我目前正在为我的Ubuntu服务器安装CSF( http://www.configserver.com/ ),并且在CSf中,您可以指定希望每个人都可以访问的端口,并且如果您的IP处于允许的范围内列表你仍然可以访问任何端口,即使它不在端口列表中。 我想知道是否愚蠢阻止每个人的SSH端口,只允许从允许的IP列表访问。 这是一个好主意,还是不是?