Hem SSH hem de SFTP'ye erişime nasıl izin verebilirim?

11

Ubuntu Sunucusunda SFTP kurmak için aşağıdaki makaleden başladım: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Bu talimatları uygularsam SFTP ile bağlanabilirim, ancak artık bir terminalden SSH'ye bağlanamıyorum:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

İşte sshd_config üzerinde yaptığım değişiklikler:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

Söz konusu kullanıcı, jcoulson, her ikisinde de var sftpusersve sshusersgruplar.

İpucu var mı? İhtiyacınız olan başka bilgi var mı? Teşekkürler!

server  ssh  ftp 
mrcoulson
kaynak

Yanıtlar:

13

Sftp ve ssh'yi kullanabilmek için ssh'nin varsayılan kurulumunda herhangi bir değişiklik yapmanız gerekmez. Hepsi sftp, dosya aktarımı yapmanın bir yoludur ssh.

dobey
kaynak
Evet. Bunu kendim keşfettim. Saatler süren hayal kırıklığı! Şimdi, bu sitedeki bir sonraki soruma dikkat edin: Bir SFTP kullanıcısını sadece ana diziniyle nasıl kısıtlayabilirim? Teşekkürler!
mrcoulson
@ ChrootDirectory yönergesi bunu yapmalıdır. Bu sorunu çözdünüz mü?
Javier Constanzo
11

Bu ayar

Match Group sftpusers
...
ForceCommand internal-sftp

gruptaki kullanıcılar için sftp'ye erişimi kısıtlar sftpusers. Kullanıcıyı sftpusersgruptan kaldırın veya bu forcecommand seçeneğini kaldırın.

doğancı
kaynak
2
+1. Bu kabul edilen cevap olmalı.
dr_
0

Ben aynı hata ile benzer bir yöntem kullandım ve sunucuya sftp paylaşımı bağlamak / bağlamak için sshfs kullanmak öğrendim. Filezilla da bağlanır ancak terminal ssh komutuyla giremez. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory , bunu yapmak için kullandığım öğreticiydi. Ayrıca useradd komutu ubuntu altında önerilmediğinden, ana dizini manuel olarak oluşturmak zorunda kaldım.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

ve bağlantısını kesmek

fusermount -u /home/user/folder-to-mount-in/

otomatik komut dosyası, rsa anahtar kimlik doğrulaması, cron ve rsync ile bu prosedür otomatik yedeklemeyi planlamama yardımcı oldu.

Nicolas Rodrigue
kaynak
0

Özel olduğunu düşünerek çok benzer bir sorunu çözdüm: ya ssh yapmak istersiniz ya da sftp yapmak istersiniz. Bu nedenle, ana kullanıcımı sftp grubundan çıkarmak ve yalnızca sftp grubunun üyeleri olarak misafir kullanıcılarımı bırakmak ana kullanıcıma tekrar ssh yaptı.

tcheyck0
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.