我试图在我的服务器上build立一个上传目录,而且最难的时候是这样做的。 上传到该目录需要系统上的所有其他用户都可以访问,但是用于上传的用户帐户应该根本没有访问权限(除了上传之外),所以我正在根据上传用户帐户只有自己的目录。 由于策略考虑,我通过SSH使用FTP,并且我已经进行了以下设置: 上传目录: /var/uploads/uploaduser/ (我使用这个,因为uploaduser帐户不是一个普通的帐户,不应该这样对待;但是,我很乐意接受关于如何去做这件事的其他build议。) 权限设置如下: /var/ drwxr-xr-x 25 root root 4096 Mar 30 10:04 var/ /var/uploads drwxr-xr-x 3 root root 4096 Mar 23 12:22 uploads/ /var/uploads/uploaduser drwx—rx 3 root root 4096 Apr 4 10:14 uploaduser/ 现在,当我使用FileZilla或任何其他客户端上传文件到uploaduser目录时,我得到了“权限被拒绝”的错误。 但是,如果我更改uploaduser目录的所有权或更改其权限,我得到此错误: Couldn't read packet: Connection reset by peer 这似乎是一个“该死的,如果你做/该死的,如果你不”的情况。 我在/etc/ssh/sshd_config有以下设置: Match user uploaduser ChrootDirectory /var/uploads/destiny/ AllowTcpForwarding no […]
我试图让一些用户能够sftp但不ssh。 我看过OpenSSH:内部sftp和sftp服务器之间的区别,并尝试ChrootDirectory一个SFTP用户到他们的主目录 在sshd_config里面我有行 Subsystem sftp internal-sftp AllowUsers <a bunch of users> Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp Filezilla给我 Error: Network error: Software caused connection abort Error: Could not connect to server 当我注释掉ChrootDirectory /home/%u我可以很好地连接。 我怎样才能chroot?
我正在Red Hat 6.9上构build一个SFTP服务器(显然,我正在使用OpenSSH的FTP扩展)。 我遵循以下指南: https://www.howtoforge.com/tutorial/how-to-setup-an-sftp-server-on-centos/ 我configuration一切如何描述。 我使用的客户端操作系统是Windows 10.我已经用Putty的SFTP客户端和WinSCP进行了testing(我不相信我的问题是与客户端相关的)。 当我尝试连接时,系统会提示input用户名,然后input密码。 input密码后,会话立即closures。 / var / log / secure显示了这些相关的消息: Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session opened for user scott.ftp by (uid=0) Aug 2 14:30:28 SFTP_Server sshd[4089]: fatal: bad ownership or modes for chroot directory "/sftp/scott.ftp/data" Aug 2 14:30:28 SFTP_Server sshd[4087]: pam_unix(sshd:session): session closed for user scott.ftp 要显示与教程相匹配的目录权限: […]
在正常的SFTP下,我看到所有者和组的用户名。 在chroot的SFTP下(通过sshd_config internal-sftp ),我可以看到所有者和组的数字用户ID。 我需要做什么来获取用户名才能显示?
我试图让wordpress安装来安装插件。 我不太确定如何安全地设置我的WordPress的安装权限。 我认为在整个安装chown -R www-data将工作,但我认为这是不安全的。 相反,我试图让wordpress通过sftp / ssh安装插件。 在本教程中,如何获得这个工作 ,它显示我将需要生成一个密钥对,以保持在服务器上。 我认为密钥对的重点在于你在服务器和计算机上保存了公钥。 我意识到这可能是要求这样做,因为wordpress安装程序在服务器上(安装程序需要私钥),目标是wordpress安装。 所以我是荒谬的,要求我的wordpress插件安装程序脚本必须ssh到它存在的子目录? 如果是这样的话,为什么人们会把这当成安全插件的安全方式呢? 如果更好的select是设置权限,有谁知道如何安全地设置适当的权限,我的WordPress的安装? 谢谢!
问候,我有一系列的外部FTP站点,我需要允许我的防火墙后面的用户访问日常工作。 我们不允许直接访问互联网,我们代理一切,因此,被迫在我们的networking外围设置一台机器,并迫使我们的用户远程桌面进入机器与这些不同的客户端网站进行交互。 问题是,对于我的生活,我似乎无法find任何将优雅地处理所有3种types的FTP连接。 FTP代理是可能的,但我还没有看到任何似乎优雅地处理FTPS和SFTP以及单个解决scheme(最好是开放源代码)的东西。 我可以很容易地通过netcat代理SFTP,但FTPS是一个棘手的野兽,我几乎花在search谷歌。
我已经在使用copSSH的Windows服务器上安装了SFTP,并且一切都很好,并且工作正常,但是您可以从主根目录返回。 例如,当我使用C:\ copSSH \ home {用户名}作为那个用户时,我可以回到copSSH并进入他们的目录。 而且我有一个用户设置实际上是C:\ inetpub \ wwwroot,但该用户可以进入系统,我有这个设置为我的path/ cygdrive / c / inetpub / wwwroot 如果用户只能从开始的目录前进,而不是出去,没有写能力,但是有读取和下载,这将是理想的。 谢谢
通过客户端(Cyberduck)的服务器SFTP连接超时(1分钟左右)太快了。 在服务器中是否有一些默认设置可以修改以改变这种情况? 编辑:找出来。 问题实际上是Cyberduck的新版本。 无论我的服务器是SFTP,它都会断开连接。 无论如何要接受答案。
我捅了一下,这个问题的元素在这里回答,但我仍然不知道该怎么做。 这是我的情况。 我有一个SUSE Linux机器,我想成为面向Internet的SFTP服务器。 我有一个单独的MN-700路由器,用于处理DHCP和NAT的Qwest DSL服务(即在Qwest调制解调器/路由器上closuresDHCP,以太网电缆连接到单独的无线路由器,将本地IP地址送到所有设备上我的本地networking,有线和无线。其中一个设备是Linux服务器。) Qwest显然阻止了DSL调制解调器上的许多面向互联网的端口,这些端口通过Qwest的DHCP获得面向互联网的IP地址。 我认为解决scheme是从Qwest获得静态IP,然后将DSL调制解调器(和路由器?)中的端口22转发到Linux服务器的本地IP地址,closuresLinux服务器上的DHCP并为其分配静态本地IP地址在路由器用于DHCP的范围之外,所以端口转发规则总是起作用。 现在据我所知,连接到abcd:22(其中abcd是我从Qwest购买的静态IP)将转发到192.168.2.p:22(其中192.168.2.p是Linux服务器的本地IP地址)和瞧SFTP的作品。 (a)这一切看起来是否正确 – 我错过了什么? (b)QWest提供一个静态IP地址($ 5 /月)和一个8个IP地址($ 15 /月)的块。 在我看来,只有一个地址是我需要的。 如果我想要运行另一台SFTP服务器或Web服务器或DSL调制解调器后面的东西,我需要更多,但是在这种情况下,单个静态IP将转发到一个本地静态IP,它将会正常工作。 对? 感谢帮助。 QWests对此的指导方针并不是很有帮助。 他们说: 单个静态IP不能为您的内部networking上的设备分配网关地址或分配公共IP地址。 如果您租用单个静态IP地址,则只能将相同的公共IP分配给高速Internet调制解调器的WAN端。 如果您需要为高速互联网调制解调器后面的设备分配公共IP地址,则需要购买一组IP地址。
如何我可以写入bash文件复制文件从UNIX框到Windows“远程”框由sftp命令?