настройки sftp на человечности 18.04 сервера

Question 1

сегодня я начал работать над установкой SFTP для реализации синхронизации в реальном времени.

несмотря на основное значение по умолчанию consiguration/etc/ssh/ssh_config файл

host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes

сервер не следует этому файлу конфигурации. Экземпляром после создания немногих пользователей несмотря на я использовал

DenyUsers USER1,USER2

Я мог все еще соединиться удаленно с SSH

Также несмотря на нет никакой Подсистемы о sftp, я могу получить доступ через sftp $sftp к user1@remote.host

Я также перешел по этой ссылке, но когда я был зарегистрирован, я мог переместить целую файловую систему и не мог ограничить пользователя одним каталогом

В конце это швы мне там являются некоторыми другими файлами, переопределяющими файл настройки по умолчанию или существует что-то, что я не вижу.

Общий вопрос: после каждого изменения в файле/etc/ssh/ssh_config я перезапустил ssh демона с

service ssh restart

При рассмотрении я работаю удаленно с сервером через ssh, разве соединение не должно отбрасывать после каждого перезапуска? Этого не происходит

спасибо

Question 2

Сделайте следующий

, редактирование /etc/ssh/sshd_config
удостоверяется, что Вы создаете sftpuser, и sftp группа
удостоверяются, что существует каталог с корневым владением, которое Вы будете использовать в качестве chroot, например, sftpdir
я присоединяю конфигурацию SFTP, которая позволяет SSH по порту 22 и SFTP на случайном порте. Это блокирует доступ SSH и только предоставляет доступ SFTP к этому sftpuser. Секрет находится в использовании внутренней-sftp подсистемы и эти Match пункты.
перезапуск sshd и состояние проверки

# This is the sshd server. Configured for SFTP access on a random port.
# See sshd_config(5) for more information.
Port 279
Port 22
PasswordAuthentication no
ChallengeResponseAuthentication no

# Cipher suite
KexAlgorithms +diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers +3des-cbc,aes128-cbc,aes128-ctr,aes256-ctr
#+blowfish-cbc
#,
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
X11Forwarding no
PrintMotd no
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem    sftp    internal-sftp
# Allow SSH over port 22 for Ubuntu but truncate SFTP.
Match User ubuntu  LocalPort 22
  ForceCommand "/bin/bash"
Match User ubuntu LocalPort 279
    ForceCommand exit
PermitTunnel no
AllowAgentForwarding no
X11Forwarding no
AllowTcpForwarding no
# Allow special feature on Random port 279
Match LocalPort 279 group sftp
  ChrootDirectory /home/sftpdir

Question 3

Question 4

Я как раз собирал свой SFTP-сервер и наткнулся на ваш вопрос. Я следил за этой статьей , и у пользователей нет доступа к оболочке, и они могут получить доступ только к своим домашним каталогам.

Andres Leon Rangel · Answer 1 · 26 October 2019 в 06:07

Сделайте следующий

, редактирование /etc/ssh/sshd_config
удостоверяется, что Вы создаете sftpuser, и sftp группа
удостоверяются, что существует каталог с корневым владением, которое Вы будете использовать в качестве chroot, например, sftpdir
я присоединяю конфигурацию SFTP, которая позволяет SSH по порту 22 и SFTP на случайном порте. Это блокирует доступ SSH и только предоставляет доступ SFTP к этому sftpuser. Секрет находится в использовании внутренней-sftp подсистемы и эти Match пункты.
перезапуск sshd и состояние проверки

# This is the sshd server. Configured for SFTP access on a random port.
# See sshd_config(5) for more information.
Port 279
Port 22
PasswordAuthentication no
ChallengeResponseAuthentication no

# Cipher suite
KexAlgorithms +diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
Ciphers +3des-cbc,aes128-cbc,aes128-ctr,aes256-ctr
#+blowfish-cbc
#,
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
X11Forwarding no
PrintMotd no
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem    sftp    internal-sftp
# Allow SSH over port 22 for Ubuntu but truncate SFTP.
Match User ubuntu  LocalPort 22
  ForceCommand "/bin/bash"
Match User ubuntu LocalPort 279
    ForceCommand exit
PermitTunnel no
AllowAgentForwarding no
X11Forwarding no
AllowTcpForwarding no
# Allow special feature on Random port 279
Match LocalPort 279 group sftp
  ChrootDirectory /home/sftpdir

sikas · Answer 2 · 7 February 2021 в 17:09

Я как раз собирал свой SFTP-сервер и наткнулся на ваш вопрос. Я следил за этой статьей , и у пользователей нет доступа к оболочке, и они могут получить доступ только к своим домашним каталогам.

настройки sftp на человечности 18.04 сервера

2 ответа

Другие вопросы по тегам:

Похожие вопросы: