Как настроить ограниченный SFTP-сервер на Ubuntu?
Итак, я понимаю, что первый проход - это получить информацию для второго ... Я слышал, что чем больше вы делаете, тем меньше ваш файл.
Моя функция:
avconv -i $fileName -threads auto -c:v libx264 -preset veryslow -pass 1 /dev/null;
logInfo "First Pass done! doing second......"
avconv -i $fileName -pass 2 -threads auto -c:v libx264 -preset veryslow ${targetFile};
результат:
]pg@pipoTower: /var/autofs/removable/usbData/movies/.../VIDEO_TS$ source ~/bin/audio_video_conversions.sh ;my_convert_to_mpeg4_2pass VTS_01_1.VOB
INFO --> Converting with 2 passes source file:VTS_01_1.VOB- date is Fri Aug 30 15:15:28 CEST 2013
INFO --> Target file name:VTS_01_1_20130830_151528.mp4-
avconv version 0.8.6-6:0.8.6-1ubuntu2, Copyright (c) 2000-2013 the Libav developers
built on Mar 30 2013 22:20:06 with gcc 4.7.2
[mpeg @ 0x11d6b80] max_analyze_duration reached
Input #0, mpeg, from 'VTS_01_1.VOB':
Duration: 00:17:10.62, start: 0.280000, bitrate: 8334 kb/s
Stream #0.0[0x1e0]: Video: mpeg2video (Main), yuv420p, 720x576 [PAR 16:15 DAR 4:3], 8500 kb/s, 25 fps, 25 tbr, 90k tbn, 50 tbc
Stream #0.1[0x80]: Audio: ac3, 48000 Hz, stereo, s16, 192 kb/s
Unable to find a suitable output format for '/dev/null'
INFO --> First Pass done! doing second......
avconv version 0.8.6-6:0.8.6-1ubuntu2, Copyright (c) 2000-2013 the Libav developers
built on Mar 30 2013 22:20:06 with gcc 4.7.2
[mpeg @ 0x1952b80] max_analyze_duration reached
Input #0, mpeg, from 'VTS_01_1.VOB':
Duration: 00:17:10.62, start: 0.280000, bitrate: 8334 kb/s
Stream #0.0[0x1e0]: Video: mpeg2video (Main), yuv420p, 720x576 [PAR 16:15 DAR 4:3], 8500 kb/s, 25 fps, 25 tbr, 90k tbn, 50 tbc
Stream #0.1[0x80]: Audio: ac3, 48000 Hz, stereo, s16, 192 kb/s
[buffer @ 0x19620c0] w:720 h:576 pixfmt:yuv420p
[libx264 @ 0x195fd20] using SAR=16/15
[libx264 @ 0x195fd20] using cpu capabilities: MMX2 SSE2Fast SSSE3 FastShuffle SSE4.2 AVX XOP FMA4 SSEMisalign LZCNT
[libx264 @ 0x195fd20] constant rate-factor is incompatible with 2pass.
Output #0, mp4, to 'VTS_01_1_20130830_151528.mp4':
Stream #0.0: Video: libx264, yuv420p, 720x576 [PAR 16:15 DAR 4:3], q=-1--1, pass 2, 90k tbn, 25 tbc
Stream #0.1: Audio: [0][0][0][0] / 0x0000, 48000 Hz, stereo, s16, 200 kb/s
Stream mapping:
Stream #0:0 -> #0:0 (mpeg2video -> libx264)
Stream #0:1 -> #0:1 (ac3 -> libvo_aacenc)
Error while opening encoder for output stream #0:0 - maybe incorrect parameters such as bit_rate, rate, width or height
3 ответа
Шаг 1: установите пакет OpenSSH, если он не установлен
sudo apt-get install openssh-server
Шаг 2. Создайте отдельную группу для пользователей SFTP.
sudo addgroup ftpaccess
Шаг 3: отредактируйте файл /etc/ssh/sshd_config и внести изменения, как показано ниже. Найдите и прокомментируйте следующую строку:
#Subsystem sftp /usr/lib/openssh/sftp-server
и добавьте эти строки в конец файла.
Subsystem sftp internal-sftp
Match group ftpaccess
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
Шаг 4: Перезапустите службу sshd.
Шаг 5. Добавьте пользователя с группой ftpaccess и создайте пароль.
sudo adduser paul --ingroup ftpaccess --shell /usr/sbin/nologin
Шаг 6: Изменить разрешение на домашний каталог.
sudo chown root:root /home/paul
Шаг 7: Создать каталог внутри дома для загрузки и изменения разрешения с группой.
sudo mkdir /home/paul/www
sudo chown paul:ftpaccess /home/paul/www
Вот и все.
См.: Настройка SFTP на ubuntu
-
1Кажется, это правильный ответ. Я не тестировал его, но, по крайней мере, он упомянул основную проблему, ограничив путь к просмотру. – Mohammed Noureldin 19 August 2017 в 17:30
-
2Я тестировал его, и это было слишком разрешительно из-за разрешений по умолчанию в домашней папке 755. Я сделал sudo chmod 711 в домашней папке, и это разрешило мне только ftp в папку www. Кажется, все хорошо, но, возможно, другие могут перезвонить ... – moodboom 18 October 2017 в 17:47
Denyhosts - еще один инструмент, помимо тех, что упоминаются в «jtd», которые вы можете посмотреть. Он может автоматически блокировать повторные попытки подключения к вашему SSH-серверу. Он доступен для установки в репозитории Ubuntu.
-
1Paket denyhosts доступен только для ясного (10.04LTS) и точного (12.04LTS). packages.ubuntu.com/search?suite=all&keywords=denyhosts – A.B. 11 April 2015 в 12:57
-
2Denyhosts больше недоступен в репозиториях Ubuntu, хотя он может быть установлен другим методом, но с тех пор он не обновлялся. Таким образом, нецелесообразно использовать Denyhosts. – Faizan Akram Dar 11 April 2015 в 15:34
Ограничить доступ к пользователю
Здесь мы разрешим пользователю выполнять передачу файлов, и мы отключим доступ к терминалу.
Для этого добавьте следующие коды в в нижней части файла конфигурации.
$ sudo nano /etc/ssh/sshd_config
Теперь файл откроется и вставьте код.
/etc/ssh/sshd_config
. . .
Match User filemg
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Замените filemg на свое имя пользователя. Сохраните и закройте файл.
Вот и все.
Ссылка: Как использовать SFTP в Ubuntu 16.04