Вопросы Теги

proftpd ssh основанная на ключе аутентификация, не работающая

Я имею, устанавливают новый proftpd сервер с mod_sftp для поддержки SSH, в которую я могу войти к тому, когда я использую пароль. Но когда я пытаюсь использовать свой ключ SSH, я не могу соединиться.

Вот полный proftpd.conf файл:

[root@myers log]# cat /usr/etc/proftpd.conf
ServerName                      "Develop CENTS"
ServerType                      standalone
DefaultServer                   on

Port                            2215

UseIPv6                         off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

MaxInstances                    15

User                            nobody
Group                           nobody

DefaultRoot ~

AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
SFTPEngine on
SFTPHostKey /usr/etc/proftpd/rsa_key
SFTPHostKey /usr/etc/proftpd/dsa_key
Port 2216
SFTPAuthMethods publickey      
MaxLoginAttempts 4
SFTPCompression delayed

        <VirtualHost www.mydomain.com>
        SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
        DefaultRoot ~
        </VirtualHost>
</IfModule>

Вот строка, которую я вижу в/var/log/messages независимо от используемого метода аутентификации:

Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

Кроме этого, единственная вещь, появляющаяся в файле журнала, когда я пытаюсь соединиться с ключом SSH, состоит в том, что клиент действительно достигает сервера, и сессия SSH2 открыта, но очень следующая строка указывает, что сеанс SSH2 закрыт.

Какие-либо идеи?

1
задан 21 December 2016 в 07:34
2 ответа

Судя по вашей конфигурации, вам нужен обычный FTP-сервер на порту 2215 и SFTP-сервер на порту 2216. Для этого вам понадобится mod_sftp в собственном разделе . В вашей конфигурации обе директивы Port появляются в одном контексте «vhost», и, таким образом, ProFTPD при синтаксическом анализе конфигурации может не делать то, что вы ожидаете. Я бы порекомендовал использовать что-то вроде: 

# ... previous config ...
<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
  # Here we give mod_sftp its own explicit vhost, and put all of
  # of the mod_sftp configuration within that <VirtualHost> section.
  <VirtualHost www.mydomain.com>
    Port 2216

    SFTPEngine on
    SFTPHostKey /usr/etc/proftpd/rsa_key
    SFTPHostKey /usr/etc/proftpd/dsa_key
    SFTPAuthMethods publickey      
    MaxLoginAttempts 4
    SFTPCompression delayed
    SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
    DefaultRoot ~
  </VirtualHost>
</IfModule>

Надеюсь, это поможет!

1
ответ дан 3 December 2019 в 20:57 
Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

Yisixwayiso nje sezimonyo. Njengoba ngangiqonda ukuthi usebenzisa i-proftpd-1.3.5.

Njengengxenye yomsebenzi wokugcina ngo-1.3.5, ngiqale ukungeza eminye isisekelo sokusekela umyalo we-HOST (RFC 7151), ozonikeza Ukusekelwa kwe-FTP kweqiniso okususelwa ekubanjweni kwegama. Leyo khodi engeziwe iyini ukhononda (ngephutha) lapha. Ngiyilungisile leyo khodi, ebiyi ngokungena ngephutha lowo myalezo we-log level, ku-master igatsha kuGitHub. Ngizophinde ngibuyekeze ifayela le- Igatsha le-1.3.5 ukuze lowo mlayezo ungangeni ngemvume ngomsindo omkhulu, ngokukhishwa okulandelayo kwe-maint (okufanele kube maduzane manje).

Ungathola okuningi ku - http://sourceforge.net/p/ proftp / mailman / proftp-user / thread / alpine.DEB.2.00.1503301702090.3566% 40familiar.castaglia.org / # msg33678099

1
ответ дан 3 December 2019 в 20:57

Теги

Похожие вопросы