我尝试在Centos 7上configurationSFTP,在我的第一台服务器上工作完美,但是在我的第二台服务器上,当我试图连接时:
sftp USERNAME@serveripaddress 我有这个错误:
Could not read packet: Connection reset by peer
我用这个方法:
adduser USERNAME passwd USERNAME groupadd sftp_only usermod -aG sftp_only USERNAME
configurationSSH chroot:
vi /etc/ssh/sshd_config
添加评论 :
#Subsystem Sftp /usr/libexec/openssh/sftp-server
之后添加行:
Subsystem sftp internal-sftp
在文件末尾添加:
Group sftp_only Match ChrootDirectory /var/www ForceCommand internal-sftp X11Forwarding No AllowTcpForwarding No
重新启动SSH:
service sshd restart
我有我的2台服务器相同的iptables规则,我尝试禁用iptables。
也许我需要安装一个像VSFTPD的FTP服务器?
谢谢你帮助我,因为我已经几个小时完全封锁了。
您可以使用提供SFTP前端的proftpd。 这样你就可以在一个守护进程中联合使用SFTP,FTP和FTP / S。 但是,对于SFTP,不能使用端口22,否则您将不得不放弃在该端口上使用SSH,因为proftpd和sshd无法绑定SFTP的相同端口。
我已经从试图连接到我们的sftp(Windows / ad hoc软件)的客户端(Linux)得到相同的消息。 客户端IP位于我们的SFTP黑名单(由于某种原因客户端达到了允许的最大错误)。 从黑名单中删除IP,我们很高兴。
确保主文件夹由root用户拥有,默认文件夹由sftp用户拥有。 例如,如果要将传入作为用户“guestuser”的主目录,则应该使用user / guestuser / incoming创build文件夹。 guestuser文件夹应该由root拥有,而incoming应该由guestuser拥有。