我有我们的客户已经被SFTP截断的数据的这个问题。 我不确定问题是否在我们的最后或他的。 我启用了SFTP日志logging,但是它不允许我检测上传是否被中断。 例如,如果我启动了sftp客户端,并在上传过程中点击了^C ,服务器只是说了一些像close "/data/README.md" bytes read 0 written 5366 ,这与不间断的上传。 我猜像.part前缀可以工作,但通过查看服务器故障的其他post,我不认为这是可能的OpenSSH的sftp服务器。 那么,有没有办法让我检测file upload是否被中断?
一个Ubuntu服务器托pipe3个应用程序全部在不同的域。 每个应用程序都有自己的开发者 应用程序开发人员属于Linux“sftp”组。 chroot允许每个应用程序开发者的密码sftp访问。 /home/app1/prod /home/app2/prod /home/app3/prod 在sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我们担心的是一个应用程序中的编程漏洞会导致其他两个应用程序出现问题。 我们应该使用lxc容器而不是chroot吗? 为什么? lxc容器的更改对于应用程序开发人员是否透明?
我想知道是否可以在AWS中平衡sftp服务器。 我有2台服务器,每台服务器都使用s3fs-fuse将相同的S3存储桶安装到挂载点上。 我的两个ec2实例都可以读取/写入到它们的挂载点,从S3中我可以看到来自两个服务器的文件。 我正在寻找的是有SFTP传输文件和使用Amazon S3来存储我的文件。 文件将被上传并每天下载。 https://github.com/s3fs-fuse/s3fs-fuse 至于我的下一步,我想知道如何负载均衡我的sftp服务器,以便当用户连接到特定的IP地址时,它将redirect到我的一个sftp服务器。 我看了一下弹性负载平衡器,但他们似乎只允许特定的端口。 我也调查过HAProxy,但我不确定解决scheme的安全性。 我必须考虑HIPAA合规性。 负载均衡器必须是静态IP地址,因为我们的供应商不支持DNS主机名 谢谢
我的任务是安装一个新的SFTP服务器。 实际上,这是一个非常简单的操作:只需使用无处不在的SSH服务(使用chrooting)的internal-sftpangular色就足以拥有可靠的SFTP服务器。 然而,对于同一个问题,至less总是尝试至less两种不同的方法,我意识到我可以使用ProFTPD和sftp插件来做同样的事情,还有更多细化的文件传输相关选项的额外好处(例如:带宽节stream)。 另一方面,这个插件默认不编译(和捆绑),我想避免(也许)“lesstesting”的解决scheme。 目前,唯一需要的服务是SFTP; 然而,我提前玩,我想实现一个解决scheme,不仅可以与SFTP工作,但与FTP / S也。 考虑到我打算在家里用户,你觉得更好的解决scheme是什么? 使用SSH internal-sftp和独立的FTP服务器( vsftpd或proftpd )进行FTP / S服务 只能使用相关插件的ProFTPD服务
我刚刚设置了我的SFTP服务器,当我从我的第一个用户帐户使用它时,它工作正常。 我想添加一个我们称之为“magnarp”的用户。 起初,我在sshd_config中这样做了: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这工作得很好,用户magnarp进入他的主目录。 然后我试图添加一个符号链接。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" 符号链接通过SSH工作正常,但不是通过SFTP。 所以现在我想要做的就是把Chroot组合成sftponly到/ home / DUMP,我这样做: Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMP文件夹的权限如下。 drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP 这是错误代码: Aug […]
我们在相距200英里的地点之间有一对新的不同路由的1Gbps以太网链路。 “客户端”是一台function强大的新机器(HP DL380 G6,双E56xx Xeon,48GB DDR3,R1对300GB 10krpm SAS磁盘,W2K8R2-x64),“服务器”也是一台相当不错的机器(HP BL460c G6双E55xx至强72GB R1对146GB 10krpm SAS磁盘,连接双Cisco MDS9509s的双端口Emulex 4Gbps FC HBA,然后连接到带128 x 450GB 15krpm FC磁盘(RHEL 5.3-x64)的专用HP EVA 8400。 从客户端使用SFTP,我们只能看到使用大(> 2GB)文件的大约40Kbps的吞吐量。 我们已经执行服务器到“其他本地服务器”testing,通过本地交换机(Cat 6509s)看到大约500Mbps,我们将在客户端做同样的事情,但是这一天左右。 你会用什么其他testing方法向链接提供者certificate问题是他们的?
我正在尝试build立一个备份服务器。 我想chroot每个用户(客户端)到其主目录,只允许它使用sftp和rsync 。 我很快发现,我并不是唯一一个试图做这样的事情,我发现这个指南,并遵循它。 所以现在我只有使用sftp的chroot用户。 然后我发现rsync需要ssh在其他机器上产生,而sftp是不够的。 给每个用户一个sshlogin是我想要避免的东西。 谁能想到一些可能的解决scheme? 谢谢, 标记
我们正在我们的工作区build立一个Web服务器。 结合起来,我们打算安装一个FTP服务器,但是我坚持使用什么协议 – FTP,SFTP或FTPS。 我search了一下,试图看看什么协议提供了什么,碰到这样的文章,但我无法下定决心。 只有简单的,一次一个文件传输是期望的; 然而,由于文件服务器旨在可以从因特网访问,所以安全性是一个问题。 什么协议最适合我使用,为什么?
我正在使用FileZilla 3.10.3和PSFTP 0.63(PuTTY)。 任何人都可以帮我弄清楚为什么我得到的吞吐量在两个客户端之间是如此巨大的不同? 它不仅仅是SFTP协议的一个缺点,因为FileZilla(和WinSCP)速度更快! 提前致谢。 当使用FileZilla连接到使用某种协议的同一台服务器时,我获得了“良好”的吞吐量; 一个大文件〜〜1.2MBPS。 这里是日志: Response: fzSftp started, protocol_version=2 Command: open "[email protected]" 22 Trace: Looking up host "ftp.themcorp.com" Trace: Connecting to 222.22.111.33 port 22 Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15 Trace: Server version: SSH-2.0-9.99 sshlib: 8.1.0.0 Trace: Using SSH protocol version 2 Trace: Doing Diffie-Hellman group exchange Trace: Doing Diffie-Hellman key exchange […]
我想为我的cPanel CentOS服务器上的所有站点使用SFTP,因为我们之前(不难)破解了FTP密码。 不过,我不希望每个网站的SFTP帐户有shell访问(甚至没有监狱shell)。 这是可能的和如何? 我对UNIX,服务器pipe理和命令行不熟悉。