Ich versuche, SFTP auf Centos 7 zu konfigurieren. Auf meinem ersten Server funktioniert es einwandfrei. Auf meinem zweiten Server jedoch geschieht Folgendes, wenn ich versuche, eine Verbindung herzustellen:
sftp USERNAME@serveripaddress
Ich habe diesen Fehler:
Could not read packet: Connection reset by peer
Ich verwende diese Methode:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
SSH-Chroot konfigurieren:
vi /etc/ssh/sshd_config
Einen Kommentar hinzufügen :
#Subsystem Sftp /usr/libexec/openssh/sftp-server
Fügen Sie die Zeile danach hinzu:
Subsystem sftp internal-sftp
Fügen Sie am Ende der Datei hinzu:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Starten Sie SSH neu:
service sshd restart
Ich habe auf meinen beiden Servern dieselben iptables-Regeln und versuche es mit deaktivierten iptables.
Vielleicht muss ich einen FTP-Server wie VSFTPD installieren?
Vielen Dank für Ihre Hilfe, da ich seit mehreren Stunden völlig blockiert bin.
Antwort1
Sie könnten proftpd verwenden, das ein SFTP-Frontend bietet. Auf diese Weise können Sie SFTP, FTP und FTP/S in einem Daemon vereinen. Allerdings können Sie Port 22 nicht für SFTP verwenden, da Sie sonst auf SSH auf diesem Port verzichten müssen, da proftpd und sshd nicht dieselben Ports für SFTP binden können.
Antwort2
cat /var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
das war mein Problem
Nachdem wir diesem folgen könnenFalscher Besitz oder Modi für die Chroot-Verzeichniskomponente
Übrigens benutze ich am Ende eine BindelösungBrauche Hilfe - beschränke den Zugriff des SFTP-Benutzers auf den Home->Unterordner anderer Benutzer
Antwort3
Wechseln Sie PasswordAuthentication no
in PasswordAuthentication yes
die /etc/ssh/sshd_config
Datei und starten Sie mit service sshd restart
dem Befehl neu.
Antwort4
Stellen Sie sicher, dass der Home-Ordner root gehört und der Standardordner dem SFTP-Benutzer. Wenn Sie beispielsweise „Incoming“ als Home-Verzeichnis für den Benutzer „guestuser“ festlegen möchten, sollten Sie einen Ordner mit dem Benutzer /guestuser/incoming erstellen. Der Ordner „guestuser“ sollte root gehören und „Incoming“ dem Benutzer „guestuser“.