什么是SSH密钥validation设置sshwindows的正确方法? 用户需要先在Windows中创build,还是可以在没有Windows的情况下将login名插入到passwd中? 我在Google上search过,并尝试过教程和快速入门指南。 到目前为止,正好有0个工作。 没有人指出,要在Windows 2008 R2中工作,需要将cygrunsrv.exe的属性更改为“Windows XP SP3”兼容模式,以便通过服务启动“错误1067”。 虽然它正在运行,但是没有任何configuration允许我login到SFTP服务器,即使我尝试了(从另一台机器): 使用“mkpasswd”+ windows密码添加相同的用户帐户 使用“mkpasswd”+ public ssh密钥(添加到/home/theuser/.ssh)添加相同的用户帐户 在Windows 2003 R2(不同的尝试),服务将崩溃每次启动。 我经历了一些链接 http://pigtail.net/LRP/printsrv/cygwin-sshd.html http://forevergeeks.com/how-to-setup-a-secure-ftp-sftp-site-with-openssh-on-windows/ http://support.moonpoint.com/os/windows/server2003/openssh-service-not-starting.html
我正在将一个老化的共享主机系统迁移到更先进的技术上。 现在,普通的不安全的FTP是客户访问文件的唯一方式。 我打算用SFTP来替代它,但是我需要一种方法来创build与一个UNIX帐户相对应的多个SFTP用户。 客户在机器(例如customer )上拥有一个像/home/customer/这样的主目录的账户。 我们的客户习惯于能够为他们的域创build任意数量的FTP帐户(分发给不同的人)。 我们需要与SFTP相同的function。 我的第一个想法是使用SSH密钥,并将每个新的“用户”添加到authorized_keys ,但是这对于我们的客户来说是令人困惑的,其中许多人并不倾向于技术上的偏好,而更愿意使用密码。 SSH不是问题,只有SFTP可用。 我们如何创build多个SFTP帐户( customer , customer_developer1 , customer_developer2等),它们都作为等价物并且不会干扰文件许可(理想情况下,所有文件都应该保留customer作为其所有者)? 我最初的想法是某种PAM模块,但我不清楚如何在我们的约束范围内完成此任务。 如果OpenSSH不适合我们的情况,我们愿意使用另一个SSH守护进程。 再次,它只需要支持SFTP而不是SSH。 目前我们的SSHconfiguration已经附加到它,以监禁用户在他们自己的目录中: #所有顾客都有团体“顾客” 匹配组客户 ChrootDirectory / home /%u#监狱在主目录 AllowTcpForwarding号码 X11转发号码 ForceCommand internal-sftp#强制SFTP PasswordAuthentication yes#对于非客户帐户,我们使用密钥来代替 我们的服务器正在运行Ubuntu 12.04 LTS。
我想设置一个公共存储服务器,允许sftp和rsync (通过ssh)。 我已经与chroot jail和rssh一起工作了。 当用户使用sftp连接到服务器时,他可以读取chroot中的所有文件(如/ lib和/ bin)。 同样与rsync ( rsync –list-only user@server:/ )。 我想有一个设置,用户只能查看和不离开他的主目录。 另一个要求是我不想为每个用户设置一个chroot环境。 我已经尝试了sshd_config的chrootdirectory和forcecommand语句,这对sftp非常有效,但是不允许任何rsync 。
我使用Debian 7.7 Whezzy上的OpenSSH版本,根据dpkg ,1:6.0p1-4 + deb7u2。 我将OpenSSHconfiguration为允许客户端使用SFTP进行连接,并在chroooted环境中读取和修改(上载或replace)任意文件。 我希望在发生更改(删除,上载或replace)时触发脚本,并且如果可能的话也更改成功或失败。 例如,如果Alice上传文件/foo/bar.png ,则会调用脚本notify.sh alice /home/alice/foo/bar.png UPLOAD SUCCESS 。 有没有办法实现这一点?
我有一个SFTP服务器设置,每当用户试图通过SFTP连接,他们看到目录/ home / user,但他们也可以改变目录到/ home甚至/ 我该如何阻止他们只能看到当前的用户主目录? 我有这个在我的sshd_config里面 Subsystem sftp internal-sftp Match group ftpaccess ChrootDirectory /home/sony X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp
我已阅读并遵循了几个使用chroot设置sftp的初始目录的问题和教程 。 我拥有chroot目录的正确权限和所有权。 我可以让新用户login,但是他们无法将文件传输到应该拥有的文件夹。 例 我想chroot sftpbackups组的成员。 在我的sshd_config文件中,我有以下。 Subsystem sftp internal-sftp Match Group sftpbackups ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 首先,我创build了一个未添加到sftpbackups组中的用户testuser 。 主目录是/home/testuser/ /home/testuser/backups/ ,我想通过sftp使用子目录/home/testuser/backups/ 。 我可以使用sftp将文件传输到我的backups文件夹,例如 sftp> ls -l drwxrwxrwx 2 testuser testuser 4096 Sep 25 00:09 backups sftp> put a.txt backups Uploading a.txt to /home/testuser/backups/a.txt a.txt 当我将testuser添加到sftpbackups组时,问题出现了。 sftp> ls -l drwxrwxrwx […]
我想安装SFTP上传/下载文件从一个特定的目录(var / www / mysite.com) 我的问题是,当我尝试连接使用Filezilla,我得到一个错误说明 没有支持的authentication方法可用(服务器发送:publickey) 所以我想我在Ubuntu LAMP服务器上安装和configurationsftp时错过了一个步骤。 我不应该希望能够使用用户名和密码,而不是密钥文件。 这是我做的:然后通过SSH创build用户密码 sudo adduser <username> www-data 那我 sudo nano /etc/vsftpd.conf 并在文件里面设置chroot_local_user=YES并注释掉chroot_list_enable=YES然后我重新启动sftp使用: sudo service vsftpd restart 然后我configuration了用户目录sudo usermod -d /var/www/mydomain.com注意我用我创build的用户名replace 那我 sudo nano /etc/ssh/sshd_config 并将下面的内容添加到文件的底部 Subsystem sftp internal-sftp Match user <username> ChrootDirectory /var/www/mydomain.com ForceCommand internal-sftp AllowTcpForwarding no 并确保进一步在文件中,这是注释掉( 即之前,你刚刚添加) #Subsystem sftp /usr/lib/openssh/sftp-server 然后我重新启动ssh使用: sudo service ssh restart […]
我build立了一个使用chroot的用户,通过sshd的sftp只能访问一个目录,这样我的一个同事就可以上传某些types的文件。 然后,我将要通过HTTP触发一个命令,这个命令将对这些文件运行一个很长的过程,并且我需要在进程运行时禁用sftp。 有没有我可以用来禁用SFTP的命令,而不必更改sshd_config文件并重新加载服务? 我正在考虑做端口阻塞,但我仍然需要访问SSH。 我读了有关禁用用户帐户passwd -l ,但如果它已经通过SFTPlogin它仍然会允许修改。 有什么build议么? 编辑: 经过更多的涉猎,我发现我可以做ps -axl | grep $user@notty ps -axl | grep $user@notty然后发送一个kill -9给PID,以断开用户与当前会话的连接,然后执行passwd -l username以防止用户再次login,或者按照Martin的build议删除符号链接到sftp-server二进制文件。 但最后我采取了Mike的build议,只是将文件移动到其他位置,而不是在chroot目录中运行进程。
我已经在Ubuntu 9.10 Karmic服务器上设置了sFTP访问权限,但我认为是权限问题。 通过我创build的sFTP帐户,它自动login到: /srv/www/domain.com/ 不过,我只能实际上传到: /srv/www/domain.com/public_html 这是不可行的,因为我需要创build目录等与public_html平行。 我很欣赏这是我可能做错了,因为它从一些帮助文件一起修补。 我按照这些说明创build了一个用于sFTP访问的组,然后我创build了一个用户,然后使用以下命令对其主目录进行了修改: usermod -d /srv/www/domain.com newuser 让我知道是否有任何其他信息,你需要解决这个问题。 命令的输出 > ls -al /srv/www/domain.com/ | grep public_html drwxr-xr-x 2 newuser newuser 4096 2010-08-24 12:38 public_html > ls -al /srv/www/ | grep domain.com drwxr-xr-x 5 root root 4096 2010-08-24 12:21 domain.com > groups newuser newuser : newuser filetransfer > ls […]
我在这个问题上d </s>不安。 全新的Ubuntu 12.04服务器安装,我可以在SSH中,但不能使用SFTP(使用Filezilla)。 它似乎authentication罚款..但后来它错误: 错误是: Error: Connection timed out Error: Could not connect to server 这是完整的交易: Status: Connecting to 10.2.1.102… Response: fzSftp started Command: open "[email protected]" 22 Command: Trust changed Hostkey: Once Error: Connection timed out Error: Could not connect to server 这是我的sshd_conf文件: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key UsePrivilegeSeparation […]