服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 任何想法为什么SFTP基于客户机/networking工作不同
Intereting Posts
PHP会话文件不兼容? – php5.2 debian lenny vs php5.3 debian squeeze nfs mount在重启后无法重新连接 Apache VirtualHost错误:主机名无效 如何阅读SQL Server 2008的事务日志 确定TCP连接是否使用SSL 如何确定哪个服务器是原因? SFTP服务器:最好使用SSH内部的sftp子系统或ProFTPD插件? 我怎样才能find我们活动地板的制造商? 连续的内核EIP错误 SCOM 2007与Zenoss(或其他开源) 在多个上行链路场景中NAT的问题 我如何在Solaris 10上重新安装已删除的软件包? Portmap和NFS4 指向Windows Server 2008静态IP的域名 DrayTek VigorPro 5510 + IPCop

任何想法为什么SFTP基于客户机/networking工作不同

我有一个奇怪的情况。

从计算机A与PSFTP.EXE(putty sftp客户端)我可以连接到远程sftp服务器,并使用dir和chdir浏览。 如果我尝试获取放置文件,则会收到权限错误。

从计算机B与PSFTP.EXE(同一版本)我可以连接到具有SAME凭据的SAME服务器,并使用dir,chdir来浏览并获取/放置工作。

唯一的区别是计算机A在阻止传出stream量的防火墙之后。 防火墙pipe理员为我打开了22端口。 在此之前,我甚至无法连接。

我很困惑,因为显然数据是双向stream动的(目录列表返回数据)。 而且我知道我连接到同一台服务器(计算机B的文件显示在计算机A的目录列表中)

有什么我可以让防火墙pipe理员看,这将允许这样的行为?
即允许连接,dir&chdir是允许的,但文件传输获取/放弃被拒绝? 实际上所有的文件更改都被拒绝(mv,ren,rm等)

我知道这听起来像是在服务器上的权限问题,但如果是这样的话,我会期望计算机B有同样的麻烦,它是绝对没有问题。

编辑#1 

Here is Computer A's session details: (slightly changed to protect sensitive data) psftp> open servername.com Looking up host "servername.com" Connecting to xxxx port 22 **Server version: SSH-2.0-OpenSSH_4.6** Using SSH protocol version 2 We claim version: SSH-2.0-PuTTY_Release_0.62 Doing Diffie-Hellman group exchange Doing Diffie-Hellman key exchange with hash SHA-256 Host key fingerprint is: ssh-rsa 1024 Initialised AES-256 SDCTR client->server encryption Initialised HMAC-SHA1 client->server MAC algorithm Initialised AES-256 SDCTR server->client encryption Initialised HMAC-SHA1 server->client MAC algorithm login as: username password: Sent password Access granted Opened channel for session Started a shell/command Connected to servername.com Remote working directory is / Here is Computer B's session details: (slightly changed to protect sensitive data) psftp> open servername.com Looking up host "servername.com" Connecting to xxxx port 22 **Server version: SSH-2.0-0.0** Using SSH protocol version 2 We claim version: SSH-2.0-PuTTY_Release_0.62 Doing Diffie-Hellman group exchange Doing Diffie-Hellman key exchange with hash SHA-1 Host key fingerprint is: ssh-dss 1024 ... Initialised AES-256 CBC client->server encryption Initialised HMAC-SHA1 client->server MAC algorithm Initialised AES-256 CBC server->client encryption Initialised HMAC-SHA1 server->client MAC algorithm Pageant is running. Requesting keys. Pageant has 0 SSH-2 keys login as: username password: Sent password Access granted Opened channel for session Started a shell/command Connected to servername.com Remote working directory is /

防火墙不能阻止用SFTP单独下载/上传。 连接被encryption。 防火墙无法看到客户端和服务器之间正在发生什么,只能干预。 所有防火墙所能做的就是阻止整个连接,而不是单独的操作。

但SFTP服务器可以阻止基于客户端IP地址的下载/上传。 例如ProFTPD / mod_sftp允许(使用Allow指令)。

从您提供的日志中,显然您每次都连接到不同的服务器。 虽然它可能是同一台物理服务器,但它绝对是一个不同的SSH服务器。 即使您连接到相同的IP地址和端口,它也可能是防火墙根据您的本地IP地址将您路由到其他端口(显然,即使是不同的IP地址,但您声称不是这种情况)。