Як я можу дозволити доступ до SSH та SFTP?

11

Я почав із наступної статті, щоб налаштувати SFTP на сервер Ubuntu: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Якщо я дотримуюся цих інструкцій, я можу з'єднатися з SFTP, але я більше не в змозі підключитися до SSH з терміналу:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Ось зміни, які я внесла до sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

Користувач, про який йде мова, jcoulson, є в обох sftpusersі sshusersгрупах.

Якісь підказки? Будь-яка додаткова інформація вам потрібна? Дякую!

server  ssh  ftp 
мруколсон
джерело

Відповіді:

13

Вам не потрібно вносити будь-які зміни в установку ssh за замовчуванням, щоб мати можливість використовувати як sftp, так і ssh. Все sftpє, це засіб для перенесення файлів ssh.

добій
джерело
Так. Я щойно це відкрив. Години розчарування марно! Тепер слідкуйте за моїм наступним запитанням на цьому сайті: Як я обмежую користувача SFTP лише його домашнім каталогом? Дякую!
mrcoulson
@mrcoulson директива ChrootDirectory повинна це зробити. Ви вирішили це питання?
Хав'єр Констанцо,
11

Це налаштування

Match Group sftpusers
...
ForceCommand internal-sftp

обмежує доступ до sftp для користувачів у групі sftpusers. Або видаліть свого користувача з sftpusersгрупи або видаліть цю команду.

сокольниця
джерело
2
+1. Це має бути прийнятою відповіддю.
dr_
0

Я використовував аналогічний метод з тією ж помилкою і виявив, що використовувати sshfs для підключення / монтажу sftp-спільного доступу до сервера. Filezilla також з'єднується, але не в змозі ввійти за допомогою термінальної команди ssh. http://www.fulbaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory був підручником, який я використовував для його виготовлення. Я також повинен був створити домашній каталог вручну, оскільки команда useradd не рекомендується в ubuntu.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

і демонтувати

fusermount -u /home/user/folder-to-mount-in/

ця процедура з автоматизованим сценарієм, автентифікацією ключів rsa, cron та rsync допомогла мені спланувати автоматичне резервне копіювання.

Ніколя Родріге
джерело
0

Я вирішив дуже подібну проблему, вважаючи, що вона є винятковою: або ви хочете зробити ssh, або ви хочете sftp. Отже, видаливши мого основного користувача із sftp групи та залишивши лише моїх гостей-користувачів як членів цієї sftp-групи, я знову зробив ssh для мого основного користувача.

tcheyck0
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.