学着网上的教程配置sshd_config了一个sftp用户, 不知道哪个选项不对。现在ssh的root用户都登录不上了: This service allows sftp connections only. 因为配置的这个sftp用户又设置了 /bin/false所以也无法登录。如何解决?
#下面是我修改的内容
#关闭openssh的
#Subsystem sftp /usr/libexec/openssh/sftp-serve
Subsystem sftp internal-sftp
ForceCommand internal-sftp
Match Group sf
我已经在许多网站和论坛上搜索了如何设置一个SFTP用户,该用户使用CHROOT被监禁到某个目录。下面是我遵循的步骤,但我似乎无法获得写权限来工作。
设置
sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match group webmaster
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-s
我在Ubuntu12.04上遇到了一个着色环境的麻烦。
目标
设置FTP/SFTP服务器,其中新“sftp”组的一部分用户可以将sftp和ftp放到同一个目录中
ProFTP安装
ProFTP设置是Ubuntu中的一个基本构建,它按预期工作。用户'test1‘可以通过tcp 21上的ftp登录到服务器,并被转到他的目录/home/test1 1/ftproot。
in /etc/proftpd/proftpd.conf
# Use this to jail all users in their homes
DefaultRoot ~/ftproo
我需要填充在sftp和ftp中可能遇到的可能错误的列表。在此之后,我只需要匹配这个列表中的错误,并执行各种操作。
在我拥有的属性文件中
SFTP_ERRORS= <list of comman separated token>
稍后在java中,我只对此进行了简单的迭代,如下所示
StringTokenizer tok = new StringTokenizer(getProperty(SFTP_ERRORS),",");
while (tok.hasMoreTokens()) {
/// various action for specific errors
}
我无法使用内部-sftp指令在SFTP+chrooted env上工作,但我无法设置umask。(ex 002)使用openssh包剂量的sftp-server无法工作,因为登录shell只用于用户重放/bin/false (未找到文件)--这是来自:http://www.openssh.org/faq.html#2.9的sshd服务器行为
我的sshd配置:
Match User sftponly
ChrootDirectory /mnt/www-prod-shared-jail/sftponly/
AllowTCPForwarding no
X11Forwarding no
#ForceC
我能否通过sftp限制用户登录,以查看和更改var/www/html文件夹下的文件?
我在下面试过了,但是我无法通过sftp登录
# adduser user_www
# passwd user_www
# vi /etc/ssh/sshd_config
// add in file end
Match User user_www
ChrootDirectory /var/www
# service sshd restart
/var/log/secure
Jul 13 11:29:23 li390-124 sshd[10269]: Accepted password for user
有没有可能有一个PAM模块来检查尝试通过OpenSSH登录的用户是否已经登录,然后他们是否拒绝第二次登录?
我已经尝试了其他几种方法来阻止多个登录会话,但都不起作用,如果有人可以使用自定义PAM模块确认这是可行的,我将非常感激,谢谢。
当我注释掉sftp配置时,我注意到limits.conf工作正常:
# SFTP + Port Forwarding Only for Normal Users
# Create home directory in /home/%u and set permissions to user / sftponly
# then do a usermod -d / u
最近,我完全转向Ubuntu工作,我的电脑。但我有一个问题。在Windows上,我使用WinSCP连接通过SFTP删除开发服务器,我在这里找不到适合我的Ubuntu应用程序。问题不是SFTP本身--我可以毫无问题地连接到服务器--但是我需要以非特权用户的身份登录,然后运行sudo才能遍历到我的非特权用户无法访问的目录。
在WinSCP中,我可以将我的WinSCP服务器配置为sudo su -c /bin/sftp-server,而作为shell,我必须将sudo su -配置为D1。
有什么应用可以像WinSCP在Windows上那样连接到SFTP?
我有一个安装了plesk控制面板的CentOS服务器,我使用带有根密码的SFTP登录来管理文件。但是,突然之间,我无法使用SFTP访问服务器,并且在使用CuteFTP时会出现此错误。
ERROR:> [4/18/2012 5:18:31 PM] Connection to the server was lost, and the operation could not be performed.
ERROR:> [4/18/2012 5:18:31 PM] Can't connect to localkicks.com:22. SFTP21 error =