Error SFTP: no se pudo leer el paquete: la conexión se restableció por parte del par

tag-icon tag-icon ssh sftp
Error SFTP: no se pudo leer el paquete: la conexión se restableció por parte del par

Intento configurar SFTP en Centos 7, en mi primer servidor funciona perfectamente, pero en mi segundo servidor cuando intento conectarme con:

sftp USERNAME@serveripaddress

Tengo este error:

Could not read packet: Connection reset by peer

Yo uso este método:

adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME

Configurar chroot SSH:

vi /etc/ssh/sshd_config

Añadir un comentario :

#Subsystem Sftp /usr/libexec/openssh/sftp-server

Agregue la línea después de:

Subsystem sftp internal-sftp

Añadir al final del archivo:

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No

Reinicie SSH:

service sshd restart

Tengo las mismas reglas de iptables en mis 2 servidores y lo intento con iptables deshabilitado.

¿Quizás necesito instalar un servidor FTP como VSFTPD?

Gracias por ayudarme porque estoy completamente bloqueado desde hace varias horas.

Respuesta1

Podrías usar proftpd que ofrece una interfaz SFTP. De esta manera puedes unir SFTP, FTP y FTP/S en un demonio. Sin embargo, no puede usar el puerto 22 para SFTP o tendrá que renunciar a SSH en ese puerto ya que proftpd y sshd no pueden vincular los mismos puertos para SFTP.

Respuesta2

gato /var/log/auth.log

May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"

ese era mi problema

Después podemos seguir este.Mala propiedad o modos para el componente del directorio chroot.

Por cierto, termino usando una solución de enlace.Necesita ayuda: limite el acceso al usuario sftp a otros usuarios inicio->subcarpeta

Respuesta3

Cambie PasswordAuthentication noal PasswordAuthentication yesarchivo /etc/ssh/sshd_configy reinicie con service sshd restartel comando.

Respuesta4

Asegúrese de que la carpeta de inicio sea propiedad del usuario raíz y que la carpeta predeterminada sea propiedad del usuario sftp. Por ejemplo, cuando desee que el directorio entrante sea el directorio de inicio del usuario 'guestuser', debe crear una carpeta con el usuario /guestuser/incoming. La carpeta del usuario invitado debe ser propiedad del usuario raíz y la carpeta entrante debe ser propiedad del usuario invitado.

información relacionada