SFTP-Fehler – Paket konnte nicht gelesen werden: Verbindung vom Peer zurückgesetzt

tag-icon tag-icon ssh sftp
SFTP-Fehler – Paket konnte nicht gelesen werden: Verbindung vom Peer zurückgesetzt

Ich versuche, SFTP auf Centos 7 zu konfigurieren. Auf meinem ersten Server funktioniert es einwandfrei. Auf meinem zweiten Server jedoch geschieht Folgendes, wenn ich versuche, eine Verbindung herzustellen:

sftp USERNAME@serveripaddress

Ich habe diesen Fehler:

Could not read packet: Connection reset by peer

Ich verwende diese Methode:

adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME

SSH-Chroot konfigurieren:

vi /etc/ssh/sshd_config

Einen Kommentar hinzufügen :

#Subsystem Sftp /usr/libexec/openssh/sftp-server

Fügen Sie die Zeile danach hinzu:

Subsystem sftp internal-sftp

Fügen Sie am Ende der Datei hinzu:

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No

Starten Sie SSH neu:

service sshd restart

Ich habe auf meinen beiden Servern dieselben iptables-Regeln und versuche es mit deaktivierten iptables.

Vielleicht muss ich einen FTP-Server wie VSFTPD installieren?

Vielen Dank für Ihre Hilfe, da ich seit mehreren Stunden völlig blockiert bin.

Antwort1

Sie könnten proftpd verwenden, das ein SFTP-Frontend bietet. Auf diese Weise können Sie SFTP, FTP und FTP/S in einem Daemon vereinen. Allerdings können Sie Port 22 nicht für SFTP verwenden, da Sie sonst auf SSH auf diesem Port verzichten müssen, da proftpd und sshd nicht dieselben Ports für SFTP binden können.

Antwort2

cat /var/log/auth.log

May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"

das war mein Problem

Nachdem wir diesem folgen könnenFalscher Besitz oder Modi für die Chroot-Verzeichniskomponente

Übrigens benutze ich am Ende eine BindelösungBrauche Hilfe - beschränke den Zugriff des SFTP-Benutzers auf den Home->Unterordner anderer Benutzer

Antwort3

Wechseln Sie PasswordAuthentication noin PasswordAuthentication yesdie /etc/ssh/sshd_configDatei und starten Sie mit service sshd restartdem Befehl neu.

Antwort4

Stellen Sie sicher, dass der Home-Ordner root gehört und der Standardordner dem SFTP-Benutzer. Wenn Sie beispielsweise „Incoming“ als Home-Verzeichnis für den Benutzer „guestuser“ festlegen möchten, sollten Sie einen Ordner mit dem Benutzer /guestuser/incoming erstellen. Der Ordner „guestuser“ sollte root gehören und „Incoming“ dem Benutzer „guestuser“.

verwandte Informationen