我尝试在 Centos 7 上配置 SFTP,在我的第一台服务器上它运行良好,但在我的第二台服务器上尝试连接时:
sftp USERNAME@serveripaddress
我有这个错误:
Could not read packet: Connection reset by peer
我用这个方法:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
配置 SSH chroot :
vi /etc/ssh/sshd_config
添加评论 :
#Subsystem Sftp /usr/libexec/openssh/sftp-server
在后面添加一行:
Subsystem sftp internal-sftp
在文件末尾添加:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
重启 SSH:
service sshd restart
我在我的 2 个服务器上有相同的 iptables 规则,我尝试禁用 iptables。
也许我需要安装一个像 VSFTPD 这样的 FTP 服务器?
谢谢你帮助我,因为几个小时以来我完全被阻止了。
Sér*_*gio 11
猫/var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
那是我的问题
在我们可以为 chroot 目录组件遵循这一错误的所有权或模式之后
顺便说一句,我最终使用了绑定解决方案需要帮助 - 将 sftp 用户的访问权限限制为其他用户 home->subfolder
您可以使用提供 SFTP 前端的 proftpd。通过这种方式,您可以将 SFTP、FTP 和 FTP/S 联合到一个守护进程中。但是,您不能使用端口 22 进行 SFTP,否则您将不得不放弃该端口上的 SSH,因为 proftpd 和 sshd 无法为 SFTP 绑定相同的端口。
| 归档时间: |
|
| 查看次数: |
123670 次 |
| 最近记录: |