Я пытаюсь настроить SFTP на Centos 7, на моем первом сервере он работает отлично, но на моем втором сервере, когда я пытаюсь подключить меня с помощью:
sftp USERNAME@serveripaddress
У меня такая ошибка:
Could not read packet: Connection reset by peer
Я использую такой способ:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
Настройте SSH chroot:
vi /etc/ssh/sshd_config
Добавить комментарий :
#Subsystem Sftp /usr/libexec/openssh/sftp-server
Добавьте строку после:
Subsystem sftp internal-sftp
Добавьте в конец файла:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Перезагрузите SSH:
service sshd restart
У меня одинаковые правила iptables на двух моих серверах, и я пытаюсь отключить iptables.
Может мне нужно установить FTP-сервер, например VSFTPD?
Спасибо, что помогли мне, потому что я полностью заблокирован уже несколько часов.
кот /var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
это была моя проблема
После того, как мы сможем следить за этим неправильное владение или режимы для компонента каталога chroot
Кстати, я в конечном итоге использую решение для привязки Нужна помощь - ограничьте доступ пользователя sftp для других пользователей главная-> подпапка
Вы можете использовать proftpd, который предлагает интерфейс SFTP. Таким образом, вы можете объединить SFTP, FTP и FTP / S в один демон. Однако вы не можете использовать порт 22 для SFTP, или вам придется отказаться от SSH на этом порту, поскольку proftpd и sshd не могут связывать одни и те же порты для SFTP.
У меня такое же сообщение от клиента (Linux), который пытался подключиться к нашему sftp (Windows / ad hoc soft). IP-адрес клиента был в черном списке нашего SFTP (по какой-то причине клиент достиг максимально допустимого количества сбоев). Удалите IP из черного списка и мы остались довольны.
Убедитесь, что домашняя папка принадлежит пользователю root, а папка по умолчанию принадлежит пользователю sftp. Например, если вы хотите сделать входящий домашний каталог для пользователя «guestuser», вы должны создать папку с именем user / guestuser / incoming. Папка guestuser должна принадлежать root, а входящая должна принадлежать guestuser.