Tento configurar o SFTP no Centos 7, no meu primeiro servidor funciona perfeitamente, mas no meu segundo servidor quando tento me conectar com:
sftp USERNAME@serveripaddress
Eu tenho esse erro:
Could not read packet: Connection reset by peer
Eu uso este método:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
Configure o chroot SSH:
vi /etc/ssh/sshd_config
Adicione um comentário :
#Subsystem Sftp /usr/libexec/openssh/sftp-server
Adicione a linha depois:
Subsystem sftp internal-sftp
Adicione no final do arquivo:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Reinicie o SSH:
service sshd restart
Eu tenho as mesmas regras de iptables em meus 2 servidores e tento com o iptables desabilitado.
Talvez eu precise instalar um servidor FTP como o VSFTPD?
Obrigado por me ajudar porque estou completamente bloqueado há várias horas.
Responder1
Você poderia usar o proftpd, que oferece um frontend SFTP. Desta forma você pode unir SFTP, FTP e FTP/S em um daemon. No entanto, você não pode usar a porta 22 para SFTP ou terá que desistir do SSH nessa porta, pois proftpd e sshd não podem vincular as mesmas portas para SFTP.
Responder2
gato /var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
esse foi o meu problema
Depois que pudermos seguir estepropriedade ou modos incorretos para o componente do diretório chroot
Aliás, acabo usando a solução bindPrecisa de ajuda - limite o acesso do usuário sftp a outros usuários home->subpasta
Responder3
Mude PasswordAuthentication no
para PasswordAuthentication yes
o /etc/ssh/sshd_config
arquivo e reinicie com service sshd restart
o comando.
Responder4
Certifique-se de que a pasta inicial pertence ao root e a pasta padrão pertence ao usuário sftp. Por exemplo, quando você deseja fazer a entrada como diretório inicial para o usuário 'guestuser', você deve criar uma pasta com o usuário /guestuser/incoming. A pasta guestuser deve pertencer ao root e a pasta de entrada deve pertencer ao guestuser.