우분투 설치 SFTP 서비스, 치료를 시작하지 못했습니다

기타 2019-08-28 20:54:01 독서 시간: null

는 openssh-서버를 설치

sudo apt-get install openssh-server

설치가 성공적으로 완료되었는지 확인하려면

dpkg --get-selections | grep ssh

새로운 그룹 SFTP를 사용자, 새로운 사용자 SFTP

SFTP 접속이 쉬운 관리 권한에 대한 사용자 그룹을 생성 할 수 있습니다. 그리고 SFTP 사용자를 생성 :

sudo addgroup sftp-users
sudo adduser sftp

그리고 ssh를 사용자가 새로운 사용자 그룹 임 파워 SFTP를 만들려면
셸을 SFTP를 그룹의 다른 모든 사용자에서 제거하고, SFTP 사용자 그룹에 추가됩니다, 그 액세스를 해제 :

sudo usermod -G sftp-users -s /bin/false sftp

SSH를 사용자 그룹을 생성하고 관리자 그룹 (와 다른 사용자 그룹에서 제거되지 의미의 -a 매개 변수를 usermod에주의)에 추가됩니다.

sudo addgroup ssh-users
sudo usermod -a -G ssh-users bbc2005

작성 및 SFTP 사용자 디렉토리 설정

준비 "감옥"루트 디렉토리에 공유 디렉토리, "감옥"의 루트는 다음과 같은 요구 사항을 충족해야합니다 :
소유자가 루트, 다른 사용자가 쓰기 권한을 가질 수 있습니다.
따라서, SFTP를 사용자가 파일을 업로드 할 수 있도록하기 위해, 당신은 또한 일반 사용자가 "감옥"루트 디렉토리에 쓸 수있는 공유 디렉토리를 작성해야합니다.
하는 bbc2005 모든 SFTP를 사용자가 읽고 쓸 수 있도록 : 관리자가 공유 파일 디렉토리에 파일 SFTP를 업로드가로 구성되어 관리 촉진하기 위하여. 이러한 방법으로, 관리자와 SFTP 사용자 그룹 구성원은 읽을 수 및 디렉토리를 작성합니다.

sudo mkdir /home/sftp_root
sudo mkdir /home/sftp_root/shared
sudo chown bbc2005:sftp-users /home/sftp_root/shared
sudo chmod 770 /home/sftp_root/shared

SSH를 구성 파일 수정
VI / 등은 / SSH / sshd_config를
마지막에 다음의 sshd_config 파일을 추가합니다 :

AllowGroups ssh-users sftp-users
Match Group sftp-users
ChrootDirectory /home/sftp_root
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

매우 중요합니다 :

SSH를 SFTP를 설정 시작에 실패

SFTP 오류를 설정할 때 대부분의 사람들은 사용합니다
다음과 같이 시도 할 수 있습니다, 다른 원인을 배제하기 위해 :

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no


UseDNS no

후 해결했다.

쉿 다시 시작

service ssh restart

평균 내용 :
만 SSH를 통해 시스템에 액세스 할 SSH-uers 및 SFTP 사용자를 허용,
사용자 SFTP 사용자를위한 추가 설정의 수를 :
은 "/ 홈 / sftp_root는"사용자 그룹의 루트 시스템으로 설정됩니다 (그들은 이 시스템은) 그 디렉토리 이외의 다른 파일에 액세스 할 수 있습니다
만 SFTP를 사용하는 사용자의 그룹을 강제로, TCP 전달 및 X11 포워딩을 금지하고 있습니다.
당신은 자세한 내용이 필요하면, 당신은 "사람 sshd_config에"명령을 사용할 수 있습니다. 이러한 설정 후, SSH 사용자 그룹은 SSH를 액세스하고 제한하지 않는 것입니다 수 SFTP 사용자 그룹은 SFTP를 사용하여 액세스, 감옥 디렉토리 할 수 있습니다.

참조 : https://blog.csdn.net/bbc2005/article/details/80034065



저자 : '비 물고기입니다
은 https : //www.jianshu.com/p/ff3c53e46a82 링크
출처 : 제인 책
저자가 보유 제인 책의 저작권을, 어떤 형태로도 복제되어, 승인을 얻기 위해 작성자에게 문의하고 소스를 표시하시기 바랍니다.

추천

출처www.cnblogs.com/idyllcheung/p/11424301.html
추천
.netcoreapi 컨테이너와 컨테이너의 MySQL을 고정 표시기-구성
com.google.firebase.database.DatabaseException는 : 롱 타입 java.lang.String의 값을 변환하는 데 실패
국내 휴대전화 왕이 미국 통신사 시장 1위를 차지했지만 국내 휴대전화 4위는 아니다.
트랜잭션 격리 수준의 네 가지
오늘 chatgpt 시도
부하 분산
【FFMpeg】源码编译
우분투 sudo를 무료로 접착
자바 8 스트림 API - 어떤 상태 중간 동작을 보증 새로운 소스 수집합니까?
CF161BDiscounts
아카이브
기타
2020-04-08(1460)
2020-04-07(1517)
2020-04-06(1499)
2020-04-05(1440)
2020-04-04(1629)
2020-04-03(1644)
2020-04-02(1572)
2020-04-01(1665)
2020-03-31(1639)
2020-03-30(1334)

코드 세계

© 2018 codetd.com