Я пытаюсь настроить SFTP на Centos 7, на моем первом сервере он работает отлично, но на моем втором сервере, когда я пытаюсь соединить меня с:
sftp USERNAME@serveripaddress
У меня есть эта ошибка:
Could not read packet: Connection reset by peer
Я использую этот метод:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
Настройте SSH chroot:
vi /etc/ssh/sshd_config
Добавьте комментарий:
#Subsystem Sftp /usr/libexec/openssh/sftp-server
Добавьте строку после:
Subsystem sftp internal-sftp
Добавьте в конце файла:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Перезапуск SSH:
service sshd restart
У меня есть те же правила iptables о моих 2 серверах, и я пробую отключенным iptables.
Возможно, я должен установить FTP-сервер как VSFTPD?
Спасибо для помощи мне, потому что я полностью заблокирован с нескольких часов.
Вы можете использовать proftpd, который предлагает интерфейс SFTP. Таким образом, вы можете объединить SFTP, FTP и FTP / S в один демон. Однако вы не можете использовать порт 22 для SFTP, или вам придется отказаться от SSH на этом порту, поскольку proftpd и sshd не могут связывать одни и те же порты для SFTP.
У меня такое же сообщение от клиента (Linux), который пытался подключиться к нашему sftp (Windows / ad hoc soft). IP-адрес клиента был в черном списке нашего SFTP (по какой-то причине клиент достиг максимально допустимого количества сбоев). Удалите IP из черного списка, и мы остались довольны.
Убедитесь, что домашняя папка принадлежит корневой, а папка по умолчанию принадлежит пользователю sftp. Например, когда вы хотите сделать входящий как домашний каталог для пользователя 'guestuser', вы должны создать папку с пользователем /guestuser/входящим. Папка гостевого пользователя должна принадлежать корневому пользователю, а папка входящих пользователей должна принадлежать гостевому пользователю.
.cat /var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
это была моя проблема
После того, как мы сможем проследить этот неправильное владение или режимы для компонента каталога chroot
BTW В итоге я использую решение для привязки Нужна помощь - ограничьте доступ для пользователя sftp другим пользователям home-> подпапка
Измените PasswordAuthentication no
на PasswordAuthentication yes
в файле /etc/ssh/sshd_config
и перезапустите с помощью команды service sshd restart
Просто чтобы добавить к различным основным причинам ошибки
Не удалось прочитать пакет: соединение сброшено узлом
IP-адрес, который я использовал sftp
была заблокирована fail2ban на сервере из-за 3 неудачных попыток входа ранее. Я разблокировал IP-адрес, перенастроил, чтобы разрешить больше неудачных попыток, и теперь все снова работает.