Сервер: Ubuntu 18.04.1 LTS
SSHD: OpenSSH_7.6p1 Ubuntu-4, OpenSSL 1.0.2n
Я создал тестового пользователя sftpuser и sftp группа, чтобы попробовать войти в систему через клиент WinSCP, для начала. В sshd_config У меня в конце следующий блок:
Subsystem sftp internal-sftp -f AUTH -l INFO
Match group sftp
ChrootDirectory /home/%u/www
X11Forwarding no
AllowAgentForwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Еще один пример моих разрешений в / home / sftpuser:
drwxr-xr-x 4 root root 4096 Nov 2 08:47 ./
drwxr-xr-x 5 root root 4096 Nov 2 08:27 ../
drwx------ 2 sftpuser sftp 4096 Nov 2 08:33 .ssh/
drwx------ 2 root root 4096 Nov 2 08:47 www/
Независимо от разрешений / владения (например, root: sftp, sftpuser: sftp и т. Д.), Когда кажется, что он правильно настроен, журналы отладки, похоже, ничего не говорят, а клиент WinSCP говорит, что «сервер отправил статус выхода 1» без дополнительной информации.
auth.log (с ведением журнала на уровне DEBUG)
Nov 2 20:24:07 srv sshd[24104]: debug1: matching key found: file /home/sftpuser/.ssh/authorized_keys, line 1 RSA [snip]
Nov 2 20:24:07 srv sshd[24104]: debug1: restore_uid: 0/0
Nov 2 20:24:07 srv sshd[24104]: Accepted publickey for sftpuser from [snip] port 60326 ssh2: RSA [snip]
Nov 2 20:24:07 srv sshd[24104]: debug1: monitor_child_preauth: sftpuser has been authenticated by privileged process
Nov 2 20:24:07 srv sshd[24104]: debug1: monitor_read_log: child log fd closed
Nov 2 20:24:07 srv sshd[24104]: User child is on pid 24106
Nov 2 20:24:07 srv sshd[24106]: debug1: SELinux support disabled
Nov 2 20:24:26 srv sshd[23869]: debug1: server_input_channel_req: channel 0 request window-change reply 0
Nov 2 20:24:26 srv sshd[23869]: debug1: session_by_channel: session 0 channel 0
Nov 2 20:24:26 srv sshd[23869]: debug1: session_input_channel_req: session 0 req window-change
Как я могу вообще узнать, что происходит с внутренним sftp? Я также попробовал стандартный раскомментированный sftp-сервер, но безрезультатно.