Мне трудно разрешить другим пользователям FTP / SFTP заходить на наш сайт. У меня создано несколько виртуальных серверов имен, и на каждом из них работает собственный веб-сайт. Итак, я хотел бы предоставить пользователям доступ по FTP / SFTP.
Я выполнил те же действия, что и в этом Форум о сбоях сервера вопрос. Убедитесь, что все папки (не файлы) имеют 755 root-права и сделаны root-правами как владелец.
Мои шаги заключаются в следующем:
Добавление группы
groupadd sftp
Созданный пользователь
useradd -d /var/www/vivektest.com.au/public_html vivek
passwd vivek
Добавлено в группу и измененную корзину
usermod -g sftp vivek
usermod -s /sbin/nologin vivek
Измененная конфигурация SSHD
Subsystem sftp internal-sftp
Match group sftp
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Перезапустил службу sshd. Убедитесь, что домашняя папка принадлежит root.
sudo ls -ld /var/www/vivektest.com.au/public_html
drwxr-xr-x. 2 root root 23 Dec 14 03:10 /var/www/vivektest.com.au/public_html
Очередной раз не файлы внутри. Существуют и другие каталоги виртуальных серверов для разных веб-сайтов (например, abctest.com.au, xyz.com.au), и все они имеют одинаковые настройки разрешений.
Я пробовал разные способы и следовал многим другим предложениям, но все они терпят неудачу, и я больше не хочу ломать сервер.
В лог-файл в / var / log / secure мало что дает
Dec 14 05:12:10 ip-xxx-xx-xx-xx sshd[3833]: error: Received disconnect from 149.135.125.62: 14: No supported authentication methods available [preauth]
Файл Zilla говорит
Status: Connecting to ec2-xx-xx-xxx-xx.ap-southeast-2.compute.amazonaws.com...
Response: fzSftp started, protocol_version=7
Command: open "vivek@ec2-xx-xx-xxx-xx.ap-southeast-2.compute.amazonaws.com" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
Это машина CentOS, находящаяся в Amazon AWS EC2.
Перед / var / www есть другие файлы и папки, такие как httpd, logs, home, которые находятся не под root, а под centos (пользователь ec2 по умолчанию). Будет ли это проблемой?
Также у меня есть webmin. Однако, когда я перехожу в модуль входа в SSH, я получаю сообщение
There is no SSH server running on xx.xxx.xx.xx port 22.
Я не уверен, имеет ли это какое-либо значение для моей проблемы.
Также мой SELINUX принудительно. Однако я не вносил в него никаких изменений.
Было бы здорово, если бы кто-нибудь пролил на это свет.
Спасибо. V