Как я могу разрешить доступ к SSH и SFTP?
Я начал со следующей статьи, чтобы настроить SFTP на сервере Ubuntu: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over- SSH-в-убунту / . Если я буду следовать этим инструкциям, я смогу соединиться с SFTP, но я больше не смог соединиться с SSH с терминала:
This service allows sftp connections only.
Connection to 10.0.0.130 closed.
Вот изменения, которые я сделал в sshd_config:
Subsystem sftp internal-sftp -f AUTH -1 VERBOSE
AllowGroups sftpusers sftp sshusers
Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp
X11Forwarding no
Пользователь, о котором идет речь, jcoulson, входит в sftpusers и sshusers группы.
Есть намеки? Любая дополнительная информация вам нужна? Спасибо!
4 ответа
Вам не нужно вносить какие-либо изменения в установку ssh по умолчанию, чтобы можно было использовать как sftp, так и ssh. Все sftp является средством передачи файлов через ssh.
Этот параметр
Match Group sftpusers
...
ForceCommand internal-sftp
ограничивает доступ к sftp для пользователей в группе sftpusers. Либо удалите своего пользователя из группы sftpusers, либо удалите этот параметр принудительной команды.
Я использовал аналогичный метод с той же ошибкой и обнаружил, что с помощью sshfs подключаю / монтирую общий ресурс sftp на сервере. Filezilla также подключается, но не может войти с помощью команды терминала ssh. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory был учебник, который я использовал для его создания. Я также должен был создать домашний каталог вручную, так как команда useradd не рекомендуется под Ubuntu.
sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22
и размонтирование
fusermount -u /home/user/folder-to-mount-in/
эта процедура с помощью автоматического скрипта, аутентификации по ключу rsa, cron и rsync помогла мне спланировать автоматическое резервное копирование.
Я решил очень похожую проблему, посчитав, что она является эксклюзивной: вы хотите использовать ssh или sftp. Следовательно, удаление моего основного пользователя из группы sftp и оставление только моих гостей-пользователей в качестве членов этой группы sftp снова вернули ssh для моего основного пользователя.