it-swarm.com.de

Wie kann ich den Zugriff auf SSH und SFTP zulassen?

Ich habe mit dem folgenden Artikel begonnen, um SFTP auf Ubuntu Server einzurichten: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh- in-ubuntu / . Wenn ich diesen Anweisungen folge, kann ich eine Verbindung mit SFTP herstellen, kann mich jedoch nicht mehr über ein Terminal mit SSH verbinden:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Hier sind die Änderungen, die ich an sshd_config vorgenommen habe:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

Der fragliche Benutzer, jcoulson, ist in den Gruppen sftpusers und sshusers.

Irgendwelche Hinweise? Benötigen Sie weitere Informationen? Vielen Dank!

9
mrcoulson

Sie müssen keine Änderungen an der Standardinstallation von ssh vornehmen, um sowohl sftp als auch ssh verwenden zu können. Alles, was sftp ist, ist ein Mittel zum Übertragen von Dateien über ssh.

11
dobey

Diese Einstellung

Match Group sftpusers
...
ForceCommand internal-sftp

beschränkt den Zugriff auf SFTP für die Benutzer in der Gruppe sftpusers. Entfernen Sie entweder Ihren Benutzer aus der Gruppe sftpusers oder entfernen Sie diese ForceCommand-Option.

8
falconer

ich habe eine ähnliche Methode mit dem gleichen Fehler verwendet und herausgefunden, sshfs zu verwenden, um die SFTP-Freigabe auf dem Server zu verbinden/zu mounten. Filezilla verbindet sich ebenfalls mit dem Terminal-Befehl ssh, kann sich aber nicht anmelden. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory war das Tutorial, mit dem ich es gemacht habe. Ich musste auch das Ausgangsverzeichnis manuell erstellen, da der Befehl useradd unter Ubuntu nicht empfohlen wird.

sshfs [email protected]:/folder /home/user/folder-to-mount-in/ -p 22

und abzusteigen

fusermount -u /home/user/folder-to-mount-in/

diese Prozedur mit einem automatisierten Skript, RSA-Schlüsselauthentifizierung, Cron und RSYNC half mir bei der Planung der automatisierten Sicherung.

0