Wie kann ich den Zugriff auf SSH und SFTP zulassen?

10

Ich habe mit dem folgenden Artikel begonnen, um SFTP auf Ubuntu Server einzurichten: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Wenn ich diese Anweisungen befolge, kann ich eine Verbindung mit SFTP herstellen, aber ich kann von einem Terminal aus keine Verbindung mehr zu SSH herstellen:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Hier sind die Änderungen, die ich an sshd_config vorgenommen habe:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

Der Anwender in Frage, jcoulson, ist in beiden sftpusersund sshusersGruppen.

Irgendwelche Hinweise? Benötigen Sie weitere Informationen? Vielen Dank!

server  ssh  ftp 
mrcoulson
quelle

Antworten:

11

Sie müssen keine Änderungen an der Standardinstallation von ssh vornehmen, um sowohl sftp als auch ssh verwenden zu können. Alles sftpist, ist ein Mittel zur Dateiübertragung ssh.

Dobey
quelle
Ja. Das habe ich gerade selbst entdeckt. Stunden der Frustration verschwendet! Achten Sie jetzt auf meine nächste Frage auf dieser Site: Wie beschränke ich einen SFTP-Benutzer nur auf sein Home-Verzeichnis? Vielen Dank!
Mrcoulson
@mrcoulson die ChrootDirectory-Direktive sollte das tun. Haben Sie dieses Problem behoben?
Javier Constanzo
10

Diese Einstellung

Match Group sftpusers
...
ForceCommand internal-sftp

schränkt den Zugriff auf SFTP für die Benutzer in der Gruppe ein sftpusers. Entfernen Sie entweder Ihren Benutzer aus der sftpusersGruppe oder entfernen Sie diese ForceCommand-Option.

Falkner
quelle
2
+1. Dies sollte die akzeptierte Antwort sein.
dr_
0

Ich habe eine ähnliche Methode mit dem gleichen Fehler verwendet und herausgefunden, dass sshfs verwendet wird, um die SFTP-Freigabe auf dem Server zu verbinden / bereitzustellen. Filezilla stellt auch eine Verbindung her, kann jedoch nicht mit dem Befehl terminal ssh zugreifen. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory war das Tutorial, mit dem ich es gemacht habe. Ich musste das Home-Verzeichnis auch manuell erstellen, da der Befehl useradd unter ubuntu nicht empfohlen wird.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

und abmontieren

fusermount -u /home/user/folder-to-mount-in/

Dieses Verfahren mit einem automatisierten Skript, einer RSA-Schlüsselauthentifizierung, Cron und Rsync half mir bei der Planung einer automatisierten Sicherung.

Nicolas Rodrigue
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.