Я пытаюсь подключиться к нашему удаленному серверу с помощью winSCP. Раньше это работало. Но с сегодняшнего дня я не могу подключиться к серверу по SFTP. Если я изменил протокол на SCP, я смогу подключиться. Также могу подключить шпатлевку.
Ниже приведен журнал winSCP. (удалена информация о хосте)
. 2011-11-07 20:18:54.593 Using SFTP protocol.
. 2011-11-07 20:18:54.593 Doing startup conversation with host.
> 2011-11-07 20:18:54.593 Type: SSH_FXP_INIT, Size: 5, Number: -1
. 2011-11-07 20:18:54.593 Server sent command exit status 127
. 2011-11-07 20:18:54.593 Disconnected: All channels closed
* 2011-11-07 20:18:54.624 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 127.
* 2011-11-07 20:18:54.624 Cannot initialize SFTP protocol. Is the host running a SFTP server?
. 2011-11-07 20:31:40.036 Looking up host <<host name>>
. 2011-11-07 20:31:40.052 Connecting to <<ip>> port 22
. 2011-11-07 20:31:40.630 Server version: SSH-2.0-OpenSSH_5.8
. 2011-11-07 20:31:40.630 We claim version: SSH-2.0-WinSCP_release_4.1.6
. 2011-11-07 20:31:40.630 SSPI: acquired credentials for: <<username>>
. 2011-11-07 20:31:40.630 Constructed service principal name 'host/<<hostname>>'
. 2011-11-07 20:31:40.802 GSSKEX disabled: The specified target is unknown or unreachable
. 2011-11-07 20:31:40.802 Using SSH protocol version 2
. 2011-11-07 20:31:40.927 Doing Diffie-Hellman group exchange
. 2011-11-07 20:31:41.224 Doing Diffie-Hellman key exchange with hash SHA-1
. 2011-11-07 20:31:41.787 Host key fingerprint is:
. 2011-11-07 20:31:41.787 ssh-rsa 2048 b9:2a:b8:56:a0:72:ff:10:11:d2:3e:55:95:5f:54:e2
. 2011-11-07 20:31:41.787 Initialised AES-256 SDCTR client->server encryption
. 2011-11-07 20:31:41.787 Initialised HMAC-SHA1 client->server MAC algorithm
. 2011-11-07 20:31:41.787 Initialised AES-256 SDCTR server->client encryption
. 2011-11-07 20:31:41.787 Initialised HMAC-SHA1 server->client MAC algorithm
! 2011-11-07 20:31:42.068 Using username <<username>>.
. 2011-11-07 20:31:42.677 Keyboard-interactive authentication refused
. 2011-11-07 20:31:42.677 Prompt (6, SSH password, , &Password: )
. 2011-11-07 20:31:46.568 Sent password
. 2011-11-07 20:31:46.865 Access granted
. 2011-11-07 20:31:47.162 Opened channel for session
. 2011-11-07 20:31:47.475 Started a shell/command
. 2011-11-07 20:31:47.475 Doing startup conversation with host.
> 2011-11-07 20:31:47.475 Type: SSH_FXP_INIT, Size: 5, Number: -1
. 2011-11-07 20:31:47.475 Server sent command exit status 127
. 2011-11-07 20:31:47.475 Disconnected: All channels closed
* 2011-11-07 20:31:47.506 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 127.
* 2011-11-07 20:31:47.506 Cannot initialize SFTP protocol. Is the host running a SFTP server?
Недавние события.
Почему-то вчера наш сайт был недоступен. Мы проинформировали наш хост, и они перезагрузили сервер. Эта проблема возникает только после этого.
Я выдал "locate sftp-server", он возвращает два местоположения.
/ usr / libexec / openssh / sftp-сервер / usr / локальный / libexec / sftp-сервер
Похоже, что вторая папка (/ usr / local / libexec / sftp-server) создана / обновлена позавчера. Также в тот же день был обновлен файл sshd-config. Судя по журналам rpmpkgs, vsftpd также обновлялся в тот же день.
Я подозревал, что произошло какое-то автоматическое обновление. Я проверил yum-updatesd.conf, но автоматические обновления там отключены.
Как заставить sftp-сервер снова заработать? В sshd-config подсистема указывает на / usr / libexec / openssh / sftp-server. Следует ли мне изменить это на / usr / local / libexec / sftp-server?
Могу ли я перезапустить sshd из шпатлевки? Я также не хочу портить ssh-соединение. Я бы хотел решить эту проблему без повторной перезагрузки системы.
Пожалуйста, дайте мне знать, если вам нужна дополнительная информация. заранее спасибо
Вы можете безопасно перезапустить ssh-сервер, когда к нему подключены. Он специально поддерживает ваше соединение, чтобы избежать блокировки. Но вы всегда должны открывать второе соединение и проверять, можете ли вы инициализировать новое соединение, прежде чем закрывать первое!
Мне кажется, это одна из двух проблем:
sftp-server по какой-то причине упал (отсутствующие библиотеки, segfault и т. д.).
На сервере работает sftp-сервер, отличный от openssh, вместо версии openssh. Это всегда вызывает проблемы.
В качестве быстрой проверки посмотрите, можете ли вы запустить двоичный файл sftp-server вручную без сбоев. Он должен просто сидеть и ждать ввода (убить его с помощью ctrl-c). Если он жалуется на отсутствующие библиотеки или выходит из строя, вы узнаете, в чем проблема.
У меня была похожая проблема. Если права доступа к файлу sshd_config изменяются, скорее всего, это проблема. Должно быть 644.
видеть http://www-01.ibm.com/support/docview.wss?uid=isg3T1012888
У меня была такая же проблема. Наконец, я обнаружил, что забыл доверять IP-адресу удаленного ssh-сервера в настройках брандмауэра (для разрешения подключения через ssh-порт 22)
Проверьте права на двух sftp-серверах. Убедитесь, что разрешение на выполнение существует для всех владельцев, групп и других. Я видел обновления прав доступа клоббера.