我想在Windows上设置OpenSSH来提供SFTP站点。 我遇到了用户安全设置的一些问题。 以下是我创build用户的基本步骤: 在主机上创build一个新用户 添加用户以调整文件path为cygwin openssh passwd文件指向客户端的主文件夹(例如:/ cygdrive / e / homefolders /用户名) 允许用户读/写访问他们的文件夹 我遇到的问题是用户需要对OpenSSH程序文件夹具有执行权限才能login。 我发现我可以禁止访问特定的文件夹,如“等”,但我担心我必须在这里提供权限。 当使用FileZilla时,我显示了一个文件夹层次结构“/ cygdrive / e / homefolders / username”,并且可以浏览“/”到具有读权限的文件夹。 有没有一个具体的策略,我应该用这个安装适当的安全? 一个特定的文件或文件夹,我可能需要提供执行权限,但没有更多? 我想完全locking除了自己的文件夹读/写访问权限,但似乎不可能。
我已经build立了一个使用OpenSSH的SFTP服务器,一切正常,我创build的用户可以连接。 在authentication之后,用户直接在/chroot里find他们不允许写入的目录。 所以我把一个/subdirectory放到/chroot他们有写权限(受这个博客文章的启发),这也很好。 但是,由于我正在进行的项目的性质,用户应该直接在一个文件夹中,他们被允许在authentication后写入。 转发到/chroot/subdirectory可能是最好的解决scheme,但我没有find解释如何实现这一目标的资源。 可以这样做吗? 怎么样?
我想允许一些信任的用户scp文件到我的服务器(到一个特定的用户),但我不想给这些用户一个家,既不sshlogin。 我有问题要了解我必须创build的用户/组的正确设置才能实现。 我会举一个例子。 有: MyUser@MyServer MyUser属于组MyGroup MyUser的家可以说, /home/MyUser SFTPGuy1@OtherBox1 SFTPGuy2@OtherBox2 他们给我他们的id_dsa.pub ,我把它添加到我的authorized_keys 我认为,我会在我的服务器上做类似的事情 useradd -d /home/MyUser -s /bin/false SFTPGuy1 (和另一个相同) 最后, useradd -G MyGroup SFTPGuy1 (再次,对于其他人) 我希望那时,SFTPGuys能够sftp -o IdentityFile=id_dsa MyServer并被带到MyUser的家… 那么,情况并非如此… SFTP只是不断要求我input密码。 有人能指出我错过了什么吗? 非常感谢, F。 [ 编辑 :在StackOverflow的Messa问我,如果authorized_keys文件是可读的其他用户(MyGroup的成员)。 有趣的是,这是我的答案: 那么,它不是(它是700),但后来我将.ssh目录和auth文件的权限更改为750,但仍然没有效果。 猜猜值得一提的是我的家庭目录( /home/MyUser )对于这个组也是可读的。 大多数dir是750,他们放置文件的特定文件夹是770。 然而,关于auth文件,我认为authentication将由MyServer上的本地用户执行,不是吗? 如果是这样,我不明白需要其他用户阅读…好吧..只是想知道。 ]
我正在试图列出某些SFTP请求,以便用户只能打开和读取文件和文件夹。 目前我有这个,基于这个线程 : Subsystem sftp internal-sftp Match User my-read-user ChrootDirectory /sftp/%u ForceCommand internal-sftp -p open,close,read,opendir,stat,readdir,fstat,lstat,statvfs,fstatvfs,readlink,realpath 这似乎工作正常 – 有一个例外:我可以创build文件,但我不能在其中放入任何内容。 有点像touch会工作?! 任何想法表示赞赏! 还有更好的方法将罚款:)谢谢!
我需要一个端到端的多客户端/多供应商安全存储系统,我可以使用各种各样的零件来构build它,但感觉过于复杂 – 我错过了一个窍门? 具体来说,我需要提供多个客户端VPN安全,安全的文件传输到一个安全的文件系统(如在磁盘encryption/光纤),然后再次通过VPN安全的,安全的文件传输到其他供应商。 没有客户端文件可以在任何时候“混合”,链中的所有点都必须是安全的。 哦,它必须具有高度的弹性,所以这必须全部集中/负载平衡。 预计每天大约500GB /客户端/供应商,总存储量不大可能超过30TB。 我目前的想法是使用Checkpoint虚拟防火墙,2/3的VMware主机以及连接到FW的大量NIC的组合,每台主机通过Brocade安全FC HBA连接到一个安全的FC SAN盒,每个客户端的VPN隧道在内部被截断他们自己的虚拟机(将使用前端负载均衡器进行集群),然后虚拟机将通过客户端的隧道进行SFTP,将安全FC上的文件放到专用的磁盘组/ LUN /数据存储/ VMDK链中。 然后,我会以同样的方式向供应商采取同样的措施(除了我们在传送时应用一些DRM)。 我将不胜感激任何build议,如何使这个更简单,更安全或两者兼而有之。 谢谢。
希望你们能帮忙,看看我在这里做了些什么奇怪的事情,我试图用我设置的用户login,FileZilla显示了我: Command: open "///@///" Command: Pass: ******** Status: Connected to /// Error: Connection closed by server with exitcode 1 Error: Could not connect to server 所以,我进入了auth.log,我看到这个: Feb 12 11:08:49 sshd[12056]: Accepted password for /// from /// port /// ssh2 Feb 12 11:08:49 sshd[12056]: pam_unix(sshd:session): session opened for user /// by (uid=0) Feb 12 11:08:50 sshd[12164]: […]
最近我遇到了一个SFTP服务器上缺less磁盘空间问题,我意识到我不知道如何检查剩下多less,甚至总量。 有谁知道如何通过像FileZilla这样的应用程序来做到这一点,也许有一个可以用于此目的的命令? 请注意,服务器托pipe在第三方,我希望有一种方法来回答这个问题,而不经过他们。 更新: 我尝试使用腻子和cygwin ssh通过壳连接。 腻子默默地失败,而cygwin给了我以下错误信息: $ ssh [user]@[host] -i "[priv.key]" Last login: Wed Aug 17 12:54:46 2011 from 195.204.103.176 Could not chdir to home directory /local00/ftproot/[user]: No such file or directory /usr/local/sbin/scponlyc: No such file or directory Connection to [host] closed. 有任何想法吗?
我们需要安全地向客户提供文件。 我们希望传输被encryption,用户应该要求用户/密码,他们应该能够通过networking,ftp / sftp和curl访问他们的文件。 显而易见的想法是使用openssh及其sftp服务器。 但是,我没有看到如何提供一个Web界面的SFTP服务器。 换句话说,虽然大多数客户会使用自动化脚本来获取文件,但他们偶尔也会需要从网页手动获取文件(这意味着他们需要手动input用户名/密码) 有任何想法吗? 编辑:对不起,忘了提,我们打算把这些文件从一个Linux服务器
我在我的服务器上有一个问题:达到文件夹配额时,有人试图上传文件,他没有得到任何错误代码,他存放了一个0字节的文件。 所以我想知道是否有任何解决scheme(例如完整性检查)来检查文件是否传输良好。
我正尝试使用SSH或SFTPlogin到远程计算机。 当我尝试ssh [email protected] CLI只是不会回应。 我得到一个空白的新行,我可以input字符,但没有更多。 当我尝试使用相同的凭据连接到SFTP (我使用Transmit作为我的SFTP客户端),它只是永远挂起,并没有连接。 没有错误。 没有反应。 这个问题不是特定于frbit.com , frbit.com与我尝试连接的任何其他服务器保持一致。 SSH客户端debugging 用-vv标志运行ssh客户端我得到了以下输出: debug1: Reading configuration data /Users/matanya/.ssh/config debug1: Reading configuration data /usr/local/Cellar/openssh/6.1p1/etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to ssh1.eu1.frbit.com [46.137.57.195] port 22. debug2: fd 3 setting O_NONBLOCK debug1: fd 3 clearing O_NONBLOCK debug1: Connection established. debug1: identity file /Users/matanya/.ssh/id_rsa type 1 debug1: […]