Erro SFTP - Não foi possível ler o pacote: conexão redefinida pelo peer

tag-icon tag-icon ssh sftp
Erro SFTP - Não foi possível ler o pacote: conexão redefinida pelo peer

Tento configurar o SFTP no Centos 7, no meu primeiro servidor funciona perfeitamente, mas no meu segundo servidor quando tento me conectar com:

sftp USERNAME@serveripaddress

Eu tenho esse erro:

Could not read packet: Connection reset by peer

Eu uso este método:

adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME

Configure o chroot SSH:

vi /etc/ssh/sshd_config

Adicione um comentário :

#Subsystem Sftp /usr/libexec/openssh/sftp-server

Adicione a linha depois:

Subsystem sftp internal-sftp

Adicione no final do arquivo:

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No

Reinicie o SSH:

service sshd restart

Eu tenho as mesmas regras de iptables em meus 2 servidores e tento com o iptables desabilitado.

Talvez eu precise instalar um servidor FTP como o VSFTPD?

Obrigado por me ajudar porque estou completamente bloqueado há várias horas.

Responder1

Você poderia usar o proftpd, que oferece um frontend SFTP. Desta forma você pode unir SFTP, FTP e FTP/S em um daemon. No entanto, você não pode usar a porta 22 para SFTP ou terá que desistir do SSH nessa porta, pois proftpd e sshd não podem vincular as mesmas portas para SFTP.

Responder2

gato /var/log/auth.log

May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"

esse foi o meu problema

Depois que pudermos seguir estepropriedade ou modos incorretos para o componente do diretório chroot

Aliás, acabo usando a solução bindPrecisa de ajuda - limite o acesso do usuário sftp a outros usuários home->subpasta

Responder3

Mude PasswordAuthentication nopara PasswordAuthentication yeso /etc/ssh/sshd_configarquivo e reinicie com service sshd restarto comando.

Responder4

Certifique-se de que a pasta inicial pertence ao root e a pasta padrão pertence ao usuário sftp. Por exemplo, quando você deseja fazer a entrada como diretório inicial para o usuário 'guestuser', você deve criar uma pasta com o usuário /guestuser/incoming. A pasta guestuser deve pertencer ao root e a pasta de entrada deve pertencer ao guestuser.

informação relacionada