我是一个完全的Apache noob,经过大量的拔毛和咬牙切齿,终于使SFTP以被动模式访问新的EC2实例。 只能以“ec2-user”或“root”身份login,无需密码,但不能使用myusername和/或password …我已经在/ home / admin,/ home / ec2-user创build了一个.htaccess文件,和/ home / myusername目录…我已经调整了/etc/httpd/conf/httpd.conf,/etc/vsftpd/vsftpd.conf以及根据这些调整更改了AWS安全组设置和端口/协议,并为每个上述用户目录创build.ssh / authorized_keys文件。 我不能通过FTP客户端(Filezilla)从本地机器拖放到EC2实例,显然,虽然我可以以ec2用户身份login,但我没有写入权限。 怀疑我需要chown …什么东西? 我正在使用这里推荐的vsftpd设置 任何想法,我需要改变,以便1)通过Filezilla作为“myusername”而不是“ec2-user”或“root”login? PS:我已经安装了大多数相关的AWS命令行工具并且function正常
我试图使用rsync和sftp从Ubuntu服务器到Synology NAS(DS413j)build立一个备份系统。 我为此创build了一个用户,我们可以调用ubuntu-backup。 我有一个名为www的ubuntu-backup主目录中的一个目录,备份将被保存。 我已经在DSM中启用networking备份用户ubuntu-backup可以完全访问它的主目录 以下是Synology NAS上的rsyncconfiguration文件: #motd file = /etc/rsyncd.motd #log file = /var/log/rsyncd.log pid file = /var/run/rsyncd.pid lock file = /var/run/rsync.lock use chroot = no [NetBackup] path = /var/services/NetBackup comment = Network Backup Share uid = root gid = root read only = no list = yes charset = utf-8 auth users = […]
WinSCP应该优先考虑哪些端口(和/或协议)连接到* nix机器? 细节: 我有一个运行WinSCP的Windows客户端,它通过WRT54路由器(运行Tomato)连接到远程Ubuntu服务器。 番茄路由器有服务质量选项,允许我指定什么端口和协议得到优先。 我需要添加什么设置来分类WinSCP?
我有一个问题,关于创build一个用户的监狱shell访问(实际上这个用户需要的是一个特定的目录的sftp access )。 场景如下 – 我有一个现有的代码是IonCube保护,所以我不能真的搞砸了 – 我坚持与它提供的输出文件夹。 它的作用是在操作过程中创build一些带有一些文件的文件夹进行下载。 所有这些都以/var/www/xy/backup/orderbackup/random-name-folder-here/files_here 现在,我想创build一个用户,他将拥有对/var/www/xy/backup/files/及其下属的sftp访问权限,但最好在其他位置。 我创build一个普通的用户,然后监狱他的目录(虽然我不知道是否可以在那里创build监狱,因为我不能改变/var/www/xy/backup/orderbackup/所有权的根源,因为它将停止保存文件) ,或者也许我应该使用其他技术。 我阅读关于RSSH,MySecureShell等的文章,这将是安全和复杂的设置(我不是一个Linux大师)之间的中间地带。 提前致谢!
从几十个文件的目录中, 是否可以使用SFTP一次GET或PUT两个文件 ? 我不想使用通配符,因为我不一定知道所有文件的名称,也不想影响其他文件。 我希望有这样的事情: get javascript.gs,stylesheet.css 从谷歌search和查看各种Stackexchanges,看起来这不可能。 有人有确切消息么?
根 。 我在我的局域网上运行一个Ubuntu 9.04(家庭)服务器。 我目前使用它来存储小web应用程序,照片,一些Subversion版本库和类似的东西。 我的(less数)用户是我的朋友,我总是为他们提供了一个监禁的FTP访问他们的主目录。 现在,最近我意识到FTP不太安全,因为build立连接时密码没有被屏蔽,因此很容易被窥探。 我决定使用SFTP解决这个问题,但是有一个问题让我想知道,我需要你的意见。 使用SFTP访问文件系统取决于SSH设置。 所以为了把用户关在SFTP的主目录下,我也必须在使用SSH的时候把它们关了起来,我的问题是:这是一个理想的configuration吗? 这不是对UNIX用户常识权限的限制吗? 还有一个第二个问题,那就是在Ubuntu 9.04 Server下有一个简单的方法来完成这个任务吗? 谢谢Tommaso
概述 我正在脚本在Windows 7框中的SFTP文件传输。 当我传输大于兆字节左右的zip文件时,传输(和SSH)在大约700KB之后意外停止。 SSH进程似乎挂起,但它不开始疯狂消耗CPU或内存,Windows不会说它停止响应。 服务器最终放弃和超时,但客户端永远不会返回(尽pipe设置ServerAliveCountMax和ServerAliveInterval)。 服务器日志显示传输开始,然后是超时,并在很长一段时间后断开连接。 细节 重新将脚本重新运行回来,在每次挂起之前都会传输相同数量的字节。 走开并回来,然后再次运行脚本,字节数将变化几十千字节。 命令行sftp.exe客户端使用默认选项正常工作; 那些较大的zip文件传输成功。 我无法testingscp.exe,因为SSH用户帐户没有shell访问权限。 我相信这个问题持续在操作系统擦拭和重新映像从XP到7,所以我怀疑networking问题,但我不明白什么样的问题会导致这种行为。 我正在用Perl和Net :: SFTP :: Foreign模块编写脚本。 以下是从我的testing用例脚本(下面附加的SSH输出日志)中提取的代码的相关位: my %connectOpts = ( user => $username ,timeout => $timeout ,warn => sub {} ,more => [ "-o PreferredAuthentications=publickey", "-o ServerAliveCountMax=6", "-o ServerAliveInterval=" . int($timeout/6), "-vvvv" ] ); my $sftp = Net::SFTP::Foreign::Compat->new( $host, %connectOpts ); […]
我目前正在尝试将Nginx设置为具有生产,testing和开发阶段的域。 每个都有它自己的部分Nginx的configuration文件与重写。 生产和testing阶段被设置为Git仓库的分支,并在Git的post-receive钩子中自动重新加载这些configuration。 这一切工作得很好。 我希望使用Netbeans的“SFTP-on-save”使用SFTP来传输开发阶段,因为我不需要在这个粒度上进行版本控制,而是更直接一些。 不过,在这里我没有git的post-receive钩子来触发Nginx重新上传configuration。 在Apache中,.htaccess文件只会dynamic加载。 在Nginx中是否有类似的内容,或者我怎么能模拟这个? 理想情况下,只有在更改configuration文件时才会立即重新加载configuration文件。
我试图在AS400上build立一个SFTP连接,该AS400在没有运行基于Linux的内核的操作系统上。 任何想法,我可以从这个开始?
有没有人有使用UUID作为密码的意见? 这适用于为外部用户创build的帐户,如客户访问专用SFTP文件夹。 还是人们使用公钥呢? 这些用户没有shell,并且被chroot加到他们的目录中。 从手册: UUID是128比特数字,意图在空间和时间上具有很高的唯一性可能性,并且在计算上难以猜测。 它们是全球唯一的标识符,可以在不联系全球注册机构的情况下在本地生成。 UUID旨在作为唯一的标识符,用于批量标记对象的极短的生命周期,以及可靠地识别networking中非常持久的对象。 我在Ubuntu 9.10上,但OSSP uuid包可用于大多数* nix发行版。