首先,对不起,如果这个问题已经被问到/回答 – 我已经搜查,但也许我没有认识到答案…. 我们所拥有的是一组需要使用sftp访问单个远程服务器的服务器。 我们正在从一个远程服务器迁移到另一个远程位置。 我们还希望刷新configuration上的公钥/私钥对,作为正在进行的安全审查的一部分。 我的问题是 – 我们可以在服务器A和服务器B之间为同一个用户有多个公钥/私钥对吗? 我想这样做是为了允许进行转换testing – 但是担心在拒绝连接方法并转移到下一个types的密钥之前,软件检查密钥只能尝试每种types之一(rsa / dsa?)。 希望这是一个直截了当的问题 – 请让我知道,如果我需要提供更多的细节。
我有一个openssh OpenSSH_4.3p2的红帽5.4服务器,并试图在服务器上设置scp / sftp日志,但我遇到了一些问题。 我跟着这个其他职位的方向。 如果用户select使用pscp或者cyberduck,filezilla,winscp等SFTP客户端来传输文件,这些工作将非常有效。在这种情况下,我能够知道被导航的目录树。 但是,如果用户select使用rsync(以scp作为协议)或者显式调用scp命令,则唯一logging的是login/注销事件。 导航传输文件的实际树不会显示在日志path中。 有没有办法禁用scp,同时仍然允许sftp? 或者有没有办法强制scp命令行为sftp? 也许这个问题在最近的openssh端口中不存在。 但是,由于红帽不会为我的5.4操作系统版本发布进一步的更新(我们不想升级服务器),所以我坚持我所拥有的。 有什么build议么 ?
通常,我通过安全FTP将更新的文件/脚本上传到我的服务器,以便在更改时replace这些文件的现有副本。 但这有直接写入这些文件的讨厌的行为。 这意味着,在file upload时,这些文件/脚本将在这段时间内被加载网站的任何人破坏(由于不完整)。 我怎样才能解决这个问题? 我认为安全的FTP / SSH守护进程将足够聪明,可以在临时位置(如/ tmp)中保持正在进行的下载,直到传输完成,然后将文件快速复制到目标位置。 有没有一种简单的方法来做到这一点? 谢谢!
当我运行: ansible all -a "/bin/echo hello" -u myuser 我回头: mydomain.myhost.com | FAILED => failed to open a SFTP connection (Channel closed.) SFTP子系统在我试图连接的被pipe节点上被禁用。 受pipe节点上是否需要SFTP? Ansible文档没有具体提到SFTP: http ://docs.ansible.com/intro_installation.html#managed-node-requirements 我试图在ansible.cfg中设置这个值 : scp_if_ssh=True …但没有效果 (感谢弗雷德魔术奇迹狗的build议 。) 我也确保了我的非交互式shell不会像这里所说的那样产生任何输出。
我可以设置吗? 为某人提供安全的ftp(不是系统中的当前用户) 在Ubuntu上的2个不同的目录 在public_html里面? 我现在不想给用户纯SSH帐户。 任何其他上传,下载,删除文件的安全方式也不错。 nginx可用不是apache2。
我有chrooted sftp设置如下。 # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation […]
我试图禁用从sftp客户端使用chmod命令的能力。 我希望用户上传的文件只能根据umask进行设置,并删除其修改的能力。 这似乎应该是简单的,但我找不到任何方法来做到这一点。
我一直在想弄清楚文件权限有什么问题。 当我使用FileZilla上传文件时,所有文件的权限都是-rw-r -r–。 我希望他们有-rwxr-xr-x。 我已经尝试使用umask来修复权限,但有些事情是错的。 我已经读过,你可以像这样改变umask的权限,例如: 在/ etc / ssh / sshd_config中,更改以下内容: Subsystem sftp /usr/lib/openssh/sftp-server -u 002 有了这个更改,我正在使用-rw-rw-r–来获取文件。 据我所知0应该给所有的权利? 但是我只有rw。 怎么了? 我正在使用Debian。
我们有一些同步脚本用于客户端使用scp将文件发送到由其中一个提供者pipe理的远程服务器。 最近他们closures了,他们提供的新的不允许scp,只有sftp(没有办法在远程服务器上获得一个shell,所以scp / rsync不能工作)。 是否有一个简单的方法来replace脚本中的SFTP SFTP? 我想最简单的我知道将使用sshfs和使用cp而不是scp,但是这是非常丑陋的。 看起来sftp可以使用-b传递一个带有命令的文件,但是这意味着要对脚本的一部分进行重新编码。 我想知道是否有任何方法使用sftp作为替代scp或其他一些提供类似function的包? (即sftp /源用户@远程:/ dest或类似的东西,这将是完美的,如果我只能sed脚本来replace只命令) 谢谢
我正在使用一个需要使用secureFTP进行文件传输的客户端,并且还提倡在SFTP之上使用sLift EZ Classic(使用PKI的命令行文件encryption)。 这是过度杀伤力?