сегодня я начал работать над установкой SFTP для реализации синхронизации в реальном времени.
несмотря на основное значение по умолчанию consiguration/etc/ssh/ssh_config файл
host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
сервер не следует этому файлу конфигурации. Экземпляром после создания немногих пользователей несмотря на я использовал
DenyUsers USER1,USER2
Я мог все еще соединиться удаленно с SSH
Также несмотря на нет никакой Подсистемы о sftp, я могу получить доступ через sftp $sftp к user1@remote.host
Я также перешел по этой ссылке, но когда я был зарегистрирован, я мог переместить целую файловую систему и не мог ограничить пользователя одним каталогом
В конце это швы мне там являются некоторыми другими файлами, переопределяющими файл настройки по умолчанию или существует что-то, что я не вижу.
Общий вопрос: после каждого изменения в файле/etc/ssh/ssh_config я перезапустил ssh демона с
service ssh restart
При рассмотрении я работаю удаленно с сервером через ssh, разве соединение не должно отбрасывать после каждого перезапуска? Этого не происходит
спасибо
Сделайте следующий
/etc/ssh/sshd_config
sftpdir
sftpuser
. Секрет находится в использовании внутренней-sftp подсистемы и эти Match
пункты. # This is the sshd server. Configured for SFTP access on a random port. # See sshd_config(5) for more information. Port 279 Port 22 PasswordAuthentication no ChallengeResponseAuthentication no # Cipher suite KexAlgorithms +diffie-hellman-group1-sha1,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1 Ciphers +3des-cbc,aes128-cbc,aes128-ctr,aes256-ctr #+blowfish-cbc #, # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes X11Forwarding no PrintMotd no # Allow client to pass locale environment variables AcceptEnv LANG LC_* # override default of no subsystems Subsystem sftp internal-sftp # Allow SSH over port 22 for Ubuntu but truncate SFTP. Match User ubuntu LocalPort 22 ForceCommand "/bin/bash" Match User ubuntu LocalPort 279 ForceCommand exit PermitTunnel no AllowAgentForwarding no X11Forwarding no AllowTcpForwarding no # Allow special feature on Random port 279 Match LocalPort 279 group sftp ChrootDirectory /home/sftpdir
Я как раз собирал свой SFTP-сервер и наткнулся на ваш вопрос. Я следил за этой статьей , и у пользователей нет доступа к оболочке, и они могут получить доступ только к своим домашним каталогам.