У меня есть два экземпляра EC2, созданных из одного и того же AMI, который был создан из Amazon Linux AMI. Они запускают mysql в конфигурации master-slave. Группа безопасности ("db") настроена на разрешение порта 22 из экземпляров, работающих под группой безопасности "web".
Итак, я подключаюсь по ssh к одному из веб-экземпляров, а затем по ssh или scp к экземплярам базы данных. Это работало нормально некоторое время.
Однако сегодня я больше не могу использовать scp для одного из экземпляров (главного). Я могу нормально подключиться к нему по ssh, и оба scp и ssh прекрасно работают для подчиненного экземпляра.
Запуск scp с -vv дает практически идентичный вывод, вплоть до строки debug2: ниже, которая является последним выводом при подключении к главному устройству.
debug2: exec request accepted on channel 0
Sending file modes: C0775 77 <filename>
Есть идеи, что происходит? Я пробовал перезапустить экземпляр, но это ничего не изменило.
Обновлять:
/var/log/secure:
Jan 10 19:02:59 <host> sshd[1987]: Accepted publickey for <user> from xx.xxx.xxx.xxx port 33285 ssh2
Jan 10 19:02:59 <host> sshd[1987]: pam_unix(sshd:session): session opened for user <user> by (uid=0)
В /var/log/audit/audit.log было добавлено около 20 строк, все заканчивались наres=success
решение1
Я исправил эту проблему, выполнив следующие действия:
$ sudo vi /etc/ssh/sshd_config
Изменено это:
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
К этому:
# override default of no subsystems
Subsystem sftp internal-sftp
Затем перезапустил службу sshd:
$ sudo service sshd restart
решение2
Мне проще запустить SimpleHTTPServer на Python и запустить wget на другой стороне для загрузки файла.
Добавить HTTP-протокол для добавления в конфигурацию безопасности для всех источников.
выполните следующую команду в каталоге, в котором находится файл
$ sudo python -m SimpleHTTPServer 80на принимающей стороне выполните следующую команду для загрузки файла