我正在创build一个testing系统,该系统需要能够简单地作为非激活端口上的sftp服务器。 testing系统以普通用户身份运行。 所以我想运行sshd与sftp子系统configuration为使用端口和我给它的主机密钥。 但是,我不想使用系统的身份validation凭证,但我自己的。 那么如何告诉sshd使用系统密码以外的东西? 或者有更好的解决scheme,让我实现我的目标?
当SSH客户端正在尝试连接时,以下日志来自SSHD服务器。 我敢肯定,我有正确的SSH密钥。 我只比较了两台RHEL5服务器。 正如我红色,这意味着服务器由于某种原因closures连接。 但任何build议如何尝试解决这个问题,并find根源呢? Jul 29 20:12:11 sshd[13259]: subsystem request for sftp Jul 29 20:12:11 sshd[13259]: channel_by_id: 0: bad id: channel free Jul 29 20:12:11 sshd[13259]: Disconnecting: Received data for nonexistent channel 0. 操作系统:RHEL 5.11,SSHD服务:默认
目前我有一个SFTP设置,以便用户可以SFTP到他们的家,并上传文件已经由root创build的目录。 示例和SSHconfiguration如下: /home /home/azhao/ /home/azhao/public_html /etc/ssh/sshd_config : Match Group www-data ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no PermitTunnel no X11Forwarding no 用户azhao可以在/public_html上传文件和创build目录,但不能在/home/azhao下创build和上传文件。 使用ChrootDirectory选项,我知道/home/azhao是由root拥有的。 有没有办法解决这个限制,或者不强制主目录被root所拥有,仍然允许SFTP工作?
我知道有很多这方面的问题,但没有为我工作。 所以我有一个启用了sshd的Ubuntu 4.8上的ftp服务器。 我想拥有上传的每个文件的所有者的组的写权限。 现在文件夹的权限是: drwxrwxr-x上传的每个文件都有权限-rw-r–r– 我已经尝试过但没有任何改变(直接在Mac上使用FileZilla 3.21.0或sftpd命令): 在/etc/vsftpd.conf设置/etc/vsftpd.conf local_mask=0002 在/etc/ssh/sshd_config设置Subsystem sftp /usr/lib/openssh/sftp-server -u 002或Subsystem sftp /usr/lib/openssh/sftp-server -u 0002 我没有重新启动vsftpd和sshd ,但仍然只有组的读取权限。 这是什么原因?
我有一个问题,使用GlusterFS来replace现有的,非HA,NFS设置以在机器之间共享数据。 先来看一下configuration: 概念certificateglusterfs是一个2台机器和一个复制卷的设置。 然后有2个客户端导入这个卷。 一个客户端是用于客户连接并发送文件的SFTP服务器,另一个客户端是运行我们的应用程序的服务器。 我遇到的问题是关于用户和权限。 连接到SFTP服务器的用户将被关在一个特定的目录(chroot)中,SFTP需要严格的权限(root用户和root拥有的目录是唯一允许写入权限的用户)。同时,应用程序,作为特定用户运行,在另一台服务器上需要在目录树上完全访问。 我正在更换的设置使用NFS,导出在两个客户端上以不同的所有权/许可(使用uid和gid选项挂载)进行挂载; 这样,两台服务器上的用户就拥有了他们所需的权限。 另一方面,GlusterFS AFAIK不允许在每台机器上安装特定的所有权。 我知道GlusterFS是符合POSIX的,我可以使用标准的权限系统和ACL 我想过和/或testing过几个选项,但没有一个能令我满意。 使用ACL:当向应用服务器的用户添加读写权限时,会认为该权限是“组”权限,SFTP会投诉。 在机器上创build一个通用用户:不是很灵活,依靠系统pipe理员来维护普通用户,而在转移到生产环境时,情况会变得复杂,因为更多的系统必须进行交互。 安装在不同的地方并绑定到正确的目录。 但后来我发现我不能改变所有权… 使用NFS / Ganesha或SAMBA。 这太过分了,我可以安装glusterfs客户端,我不想使用必须configuration和修补的其他图层。 卷本身及其所有内容由用户root和组root拥有。 你们有没有更好的主意? 或者知道GlusterFS的一个function,允许我更简单的设置? 提前致谢。
我有一个在Amazon Linux(CentOS)上通过OpenSSH运行SFTP的EC2实例。 我想运行一些testing来检查我不知道的漏洞,我想运行监视可疑行为的监视软件。 什么是可用/build议? 免费是伟大的,但支付服务也很好。 一些笔记 唯一能够通过SSH连接的用户是ec2用户,并且该用户需要使用pem密钥 连接到系统的客户必须在EC2的安全组中将他们的IP列入白名单 sshd_config设置 # SFTP Users Match Group sftpusers PasswordAuthentication yes ChrootDirectory /sftp/%u ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging to /var/log/secure AllowTcpForwarding no PermitTunnel no X11Forwarding no # SFTP Admins Match Group sftpadmins PasswordAuthentication yes ChrootDirectory /sftp/ ForceCommand internal-sftp -l DEBUG3 # -l INFO enables logging […]
我想在debian 8上运行两个sshd守护进程(使用openssh),一个用于pipe理,一个用于sftp。 这在debian 7中是相当容易的,但是使用systemd会更困难。 到目前为止,我已经创build了sshd_config_second和ssh_config_second 。 我将如何为sshd_second.service创build一个服务文件并启动守护程序? 我看了一下sshd.service,但是没有引用sshd_config文件。 在哪里给守护进程这些configuration文件? 更新: 我从RHEL7开始就是这样成功的: https://access.redhat.com/solutions/1166283
我无法find任何关于这一点的事情。 我们需要一天三次ftp单个文件。 不同的用户需要能够共享客户端。 我试过WinSCP,但似乎将configuration存储在每个用户的configuration文件。 我不能在公共configuration文件中放置到站点的快捷方式,并允许任何login到工作站访问的用户使其工作。 WinSCP提到复制每个用户的.ini文件,但我想知道是否有另一种select。 我不想在每年都有新用户的时候记得设置它 – 在我们必须做的所有其他设置中。 Filezilla是另一个大名字 – 我会有同样的问题,或将允许多个用户访问相同的应用程序/网站。 我真的只需要一个非常简单,免费的GUI界面,所有的用户将可以使用,没有额外的configuration。 它只能到一个单一的SFTP站点。 我喜欢WinSCP提供的拖放function – 再简单一点。 我离开基地或这是可能的吗? 我的用户并不都是高科技的,所以越less越好。 如果有一种CLI的方式来做到这一点,我甚至可以试着要求一个技术脚本任务自动运行。 这对我来说都是全新的,我正在做很多的阅读,但我甚至不确定我需要问的问题!
我正在做一个个人项目。 由于我不必担心与他人合作或从开发环境部署到生产环境,因此我只是简单地修改服务器上的文件,而我正在为我的应用程序提供服务。 为此,我使用Panic的传输( https://panic.com/transmit/ ),一个FTP / SFTP客户端。 对我来说很高兴,它提供了FUSEfunction,所以我可以将我的服务器的文件系统挂载到我的本地文件系统上。 我在我的文本编辑器中进行了更改,他们得到保存,他们自动上传。 但是我的文件也需要在服务器上由Gulp( http://gulpjs.com/ )处理。 这部分也适用。 Gulp观察这些文件,如果它们改变了,它将处理它们。 不幸的是,这两件事情在一起工作不好。 当我做出改变的时候,我最终会得到一个空文件,在那里我希望有一个新处理的文件。 我的假设是,传输不是primefaces传输我的文件。 而且似乎没有提供这样做的select。 Gulp在传输有机会上传他们的内容之前看到文件变化,因此我得到空文件。 我的问题是,我能做些什么来解决这个问题? 我宁愿保持尽可能接近我目前的工具链,但我也接受全新的方式来完成这一点。 谢谢!
我在FreeBSD11上。 我改变了syslogconfiguration文件来logging文件中的sftp动作,但是不起作用。 的/ etc / SSH / sshd_config中 Subsystem sftp /usr/libexec/sftp-server -f LOCAL5 -l INFO /etc/syslog.conf文件 local5.info /var/log/sftp/sftp.log 然后我重新启动服务,但任何保存在sftp.log中的操作都是空的。 感谢您的帮助。