小编Mar*_*ryl的帖子
OpenSSH:internal-sftp 和 sftp-server 之间的区别
为什么有两种使用 OpenSSH 设置 SFTP 的方法以及何时使用哪种方法?它们之间有什么区别吗?
我的意思是第一个使用来自 OpenSSH 的库,第二个说“使用内部”,所以它也是 OpenSSH?
Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
推荐指数
解决办法
查看次数
为什么 Google 建议从 GCE 中删除 SSH 密钥以确保安全?
以下对 Google 文档的引用不再正确。
Google 建议从 GCE 实例中删除 SSH 密钥以保护 SSH。这对我来说没有任何意义。钥匙是为了安全,对吧?当我删除密钥时,SSHD 停止工作。我可能错过了他们的观点。有人可以解释一下这是什么意思:
删除 ssh 主机密钥
不要在您的实例中使用 ssh 主机密钥。删除它们如下:
Run Code Online (Sandbox Code Playgroud)rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*
推荐指数
解决办法
查看次数
ssh 命令行指定服务器主机密钥指纹
使用ssh命令行 (OpenSSH),我可以指定服务器的主机密钥指纹吗?
这可以通过 winscp.com 使用(例如) -hostkey="ssh-rsa 2048 AA:BB:CC...etc
我已经阅读了几次手册页,如果我错过了那里的明显内容,我深表歉意。
我不想只是自动接受主机密钥,也不想要求用户更新他们的known_hosts,而是在命令行上以某种形式指定主机密钥。
推荐指数
解决办法
查看次数
OpenSSH SFTP 服务器是否在 put 命令(chrooted 环境)后使用 umask 或保留客户端权限?
我知道这个问题已经讨论过了,但是通过阅读帖子我无法找到答案,因为有些人说“是的 umask 可以工作”,而其他人说“OpenSSH put 命令始终保留权限”
在此之前,准确地说:
- 我在 RHEL 6.2 上使用 OpenSSH 5.9
- 我已经配置了一个 chrooted SFTP 服务器,使用
internal-sftp子系统,-u 0002用于 umask - 我确切地说我不使用
-por-P选项
从我一方面读到的内容:有很多方法可以为 SFTP 传输定义 umask:
- 选项
-u的internal-sftp(或sftp-server)中,由于5.4的OpenSSH - 创建一个包装器
sftp-server(在其中我们明确设置了 umask - 这不适合 chrooted 环境顺便说一句) - 在
pam.d/sshd文件中添加特定配置
另一方面,我读过:
OpenSSH SFTP 客户端和服务器确实传输权限(作为扩展)并在本地创建具有权限的远程文件。AFAICT,没有办法禁用这种行为。
所以我做了以下测试:
在我的客户端上,我创建了权限为 600 和 700 的文件MYFILE和目录MYDIR。
然后用sftp命令:
mkdir => the new directory has permissions following the umask (OK)
put MYFILE …推荐指数
解决办法
查看次数
为什么 FileZilla 比 PSFTP 快这么多?
我正在使用 FileZilla 3.10.3 和 PSFTP 0.63 (PuTTY)。谁能帮我弄清楚为什么我得到的吞吐量在两个客户端之间有如此大的不同?这不仅仅是 SFTP 协议的缺点,因为 FileZilla(和 WinSCP)要快得多!提前致谢。
当使用 FileZilla 使用某种协议连接到同一台服务器时,我获得了“良好”的吞吐量;一个大文件约 1.2MBPS。这是日志:
Response: fzSftp started, protocol_version=2
Command: open "mecorp@ftp.themcorp.com" 22
Trace: Looking up host "ftp.themcorp.com"
Trace: Connecting to 222.22.111.33 port 22
Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15
Trace: Server version: SSH-2.0-9.99 sshlib: 8.1.0.0
Trace: Using SSH protocol version 2
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: ssh-dss 1024 20:88:a6:92:fe:11:db:b4:9a:b5:9e:8b:5f:50:bb:77
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: …推荐指数
解决办法
查看次数
SFTP:将许多文件从一个文件夹移动(重命名)到另一个文件夹(不是一个一个)
我需要将所有文件从current_path移动到current_path/DestinationFolder。
我使用的SFTP 版本是:SFTP 协议版本 2
可用的命令有:
sftp> help
Available commands:
cd path Change remote directory to 'path'
lcd path Change local directory to 'path'
chgrp grp path Change group of file 'path' to 'grp'
chmod mode path Change permissions of file 'path' to 'mode'
chown own path Change owner of file 'path' to 'own'
help Display this help text
get remote-path [local-path] Download file
lls [ls-options [path]] Display local directory listing
ln oldpath …推荐指数
解决办法
查看次数
可以通过 SSH 连接 - 但不能通过 SFTP 连接吗?退出状态 127
不幸的是,我无法连接sftp到我的 VPS:
这是我的sshd_config:
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits …推荐指数
解决办法
查看次数
ssh 服务器配置 - input_userauth_request:无效用户
我在配置 SSH 服务器时遇到问题,无法使用公钥登录,无需密码。
tail -f /var/log/auth.log 给出
Feb 6 14:56:06 ubuntu sshd[24654]: rexec line 26: Deprecated option RhostsAuthentication
Feb 6 14:56:28 ubuntu sshd[24654]: Invalid user mpsd from ip.ip.ip.ip
Feb 6 14:56:28 ubuntu sshd[24654]: input_userauth_request: invalid user mpsd [preauth]
Feb 6 14:56:28 ubuntu sshd[24654]: error: Received disconnect from ip.ip.ip.ip: 14: No supported authentication methods available [preauth]
我已经检查过 /home/mpsd/.ssh 有 700 和 /home/mpsd/.ssh/authorized_keys 有 600 权限。authorized_keys 包含在我的远程 Windows 机器上生成的 rsa 公钥。我的 sshd_config 读取
Port 22
# Use these options to restrict which …推荐指数
解决办法
查看次数
Vsftpd 被动回复 0,0,0,0 地址,即使 pasv_address 正确
我在 vsftpd 中有以下配置
listen_ipv6=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Elastic ip from amazon aws ec2 instance>
pasv_promiscuous=YES
但是,当尝试使用 FTP 连接到服务器时,我收到以下警告,
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/"
Command: TYPE I
Response: 200 Switching to Binary mode.
Command: PASV
Response: 227 Entering Passive Mode (0,0,0,0,4,1).
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: LIST
Response: 150 Here comes the directory listing.
Response: 226 Directory send OK.
Directory listing of "/" successful …推荐指数
解决办法
查看次数
IIS 管理器中的数据通道端口范围框被禁用
我正在我的 Amazon 上的 IIS 上设置 FTP。我已经让它工作了,如果我直接在亚马逊服务器上就可以连接。当我从外部连接时,我可以连接并接受登录,但无法列出文件夹文件。
我正在按照此处的说明操作:https :
//docs.microsoft.com/en-us/iis/publish/using-the-ftp-service/configuring-ftp-firewall-settings-in-iis-7
在此图像显示您需要输入端口,以便被动模式工作。
但在我的 PC 中,此字段不可编辑。
推荐指数
解决办法
查看次数
设置从 Windows 到 Linux 服务器的公钥身份验证(ppk 私钥)
我使用 PuTTYgen 创建了公钥和私钥,并将公钥复制到.ssh/authorized_keys我的用户帐户下。
然后我尝试在尝试登录时指定私钥,但显然它没有选择它并继续询问我最初拥有的用户名/密码。我正在使用 WinSCP 进行连接并在“高级/身份验证”部分中指定私钥。我是否遗漏了 WinSCP 中的任何步骤?
内容authorized_keys如下所示
ssh-rsa AAAAB3NzaC1yc2EAAAABpEVSiiRXi7tOHpkOyFa9w2OLpBep31k9lePCK7RQxsdfs9u11+rdu0XCidRKOY5j4anD1eDaNBj87wqZbsreRe5cFcsakyGUAYXAvqgGApvsep31k9lePCK7RQxlOY5j4anD1eDaNBj8LJO++K3SkUN8E0srRBO8YyMT6Y03/F7+AAAAB3NzaC1yc2Q4h2RLGtr12CDKSBVAnFEc+JucuF4uF0WY4Sh66MSFI63mCQFu9iYNYwWyT6lUo6sks4WypEVSiiRXi7tOHpkOyFa9w2OLpBzAlTA/VSQwdNTFYUI1vquaufZ9ORzTa6dkbBRo/mLVdevYSRMSDw1BUcinYz/ogdxRvw==
我将权限更改为.ssh700 和authorized_keys600。
虽然我进入 WinSCP 中的身份验证部分并指定私钥(如屏幕截图所示),但它看起来仍然需要用户名和密码,并且没有选择它。
当我使用 PuTTY 并指定私钥时,输入登录用户名后会显示
服务器拒绝我们的密钥
这是 PuTTY 的日志
2018-04-28 17:43:05 Connecting to 158.85.98.202 port 22
2018-04-28 17:43:05 We claim version: SSH-2.0-PuTTY_Release_0.70
2018-04-28 17:43:05 Server version: SSH-2.0-OpenSSH_7.4
2018-04-28 17:43:05 Using SSH protocol version 2
2018-04-28 17:43:05 Doing ECDH key exchange with curve Curve25519 and hash SHA-256
2018-04-28 17:43:05 Server also has ecdsa-sha2-nistp256 host key, but we don't know …推荐指数
解决办法
查看次数
有没有办法使用 sftp 将远程文件系统上的文件复制到同一文件系统?
有没有办法使用 sftp 将远程文件系统上的文件复制到同一文件系统?
这意味着什么是
user@hostname:/path/file.txt从user@hostname:/path/copy_of_file.txt远程机器?我正在进行远程测试,需要在远程系统上复制一些大文件,而不需要将文件镜像到测试系统或从测试系统镜像文件。
推荐指数
解决办法
查看次数
ls -lt 在 SFTP 中不起作用
我登录sftp:
sftp user@server
然后我运行:
ls -lt
我希望文件按日期排序。
sftp> ls -lt *.csv
-rw------- 0 76547986 200 5073032 Mar 14 08:42 file1.csv
-rw------- 0 76547986 200 5073032 Mar 15 08:41 file2.csv
-rw------- 0 76547986 200 5073032 Mar 16 08:41 file3.csv
-rw------- 0 76547986 200 5072802 Mar 17 08:42 file4.csv
-rw------- 0 76547986 200 1117736 Sep 30 14:44 file5.csv
-rw------- 0 76547986 200 1120419 Oct 2 08:45 file6.csv
-rw------- 0 76547986 200 1119763 Oct 1 08:43 file7.csv
-rw------- 0 76547986 200 5073258 Mar …推荐指数
解决办法
查看次数