Questions tagged «sftp»

SSH文件传输协议(有时称为安全文件传输协议,安全FTP)或SFTP是一种网络协议,可通过任何可靠的数据流提供文件访问,文件传输和文件管理功能。

4
为什么亚马逊发布私钥而不是公钥?
我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器(实例),然后想通过SSH连接到它时,Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥? 此外,如果我设置了供客户使用的SFTP服务器,我应该在服务器上安装他们的密钥还是从服务器提供密钥?无论哪种情况,都应该是公钥还是私钥?

4
SFTP端口22或端口990有什么区别?
我知道首选显式的“协商” FTPS,因为它仍然使用标准端口21进行该方法,但是对于使用990标准端口与22端口的“隐式”非协商FTPS(我见过一些人)描述),为什么未协商的端口号的“标准”有此区别? 注意:我还注意到,如果我将FileZilla服务器配置为使用默认端口990以外的任何其他端口,则它将无法正常工作(从FileZilla客户端连接时)。
20 ssl  ftp  sftp 

6
使用.bashrc而不破坏sftp
我的问题是,我每次登录ssh shell时都需要设置一些变量,并输出几行,与此同时,我必须能够使用sf​​tp通过Filezilla来压缩文件。 现在,按照http://www.openssh.org/faq.html上的openssh常见问题解答,如果您的启动脚本回显了任何类型的输出,则它将与sftp混淆。因此,它要么无限期地延迟,要么因“服务器关闭退出连接,退出代码为128”而出错。 我尝试过将.bashrc移至.bash_profile或在.bashrc中使用以下代码的解决方案: if [ "$TERM" != "dumb" ] then source .bashc_real fi 和: if [ "$TERM" = "xterm" ] then source .bashc_real fi 但是,没有任何效果。我的shell终端是bash,我使用filezilla连接到sftp。
20 linux  ssh  sftp  bashrc 

1
如何将具有SFTP / FTP访问权限的用户添加到Amazon EC2 Centos上的'/ var / www / html / website_abc'文件夹中?
可能重复: Linux目录权限 我正在与一些第三方开发人员合作,我想授予SFTP(或FTP)对他们正在工作的网站的根文件夹的访问权限,即'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意,我将其他网站托管在同一EC2实例上,例如'/var/www/html/website_xyz'。 为了强调我在一个EC2实例上使用多个网站,网站的结构如下: / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 我的目标如下: 用户“ adeveloper”有权访问“ / var / www / html / website_abc”,而只有“ / var / www / html / website_abc” 我想用户“ adeveloper”将使用“ adeveloper …

2
在CentOS上创建SFTP用户并越狱到chroot-用户身份验证错误
我有一个使用Digital Ocean的CentOs版本6.4,并且想要成功创建SFTP用户并将其监禁到用户自己的chroot主目录中,但是我担心我会弄得一团糟。 我已经尝试了很多事情,但实际上太多了,因此无法在这里列出,因为大多数可能是不正确的或没有多大意义,但我认为应该是正确的过程,而我尝试的是: 为以下组创建一个组sftp: groupadd sftp 创建一个用户并设置其主目录: useradd -d /var/www/vhosts/domain.com dummyuser 为用户设置密码:- passwd dummyuser 将用户组更改为“ sftp”:- usermod -g sftp dummyuser 将用户的外壳设置为/bin/false:- usermod -s /bin/false dummyuser 在sshd_config(/etc/ssh/)中编辑子系统:- #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 将以下内容添加到sshd_config文件的底部: Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 我确保以下所有目录均为root:root:- /var /var/www /var/www/vhosts /var/www/vhosts/domain.com 如果然后我尝试使用用户dummyuser(在WinSCP中)通过SFTP登录服务器,则会得到以下信息:- …
18 sftp  centos6.4 


5
OpenSSH类似于'internal-sftp'的东西,但是对于SCP?
我正在运行Debian稳定版,并且希望为我的“ sftponly”组中的用户建立以下环境: 入狱 可以通过SFTP传输 可以和SCP一起转移 无法使用SSH交互式登录 通过我的实验和研究,似乎sshd_config中的以下节使我达到了90%: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这使我入狱的SFTP却没有SSH,这很好。但这也会禁用SCP,这并不理想,因为有很多客户端是使用SCP而不是SFTP(我们要替换的服务器同时支持这两种协议)的旧式,脚本化进程,并且由于这些客户端不受我们的控制并且很容易修改后,完全禁用SCP可能不切实际。 有意义的是,此配置将禁用SCP,因为传入的SCP连接导致sshd通过用户的登录shell(即该用户)生成“ scp”进程。如果不是特殊的“ internal-sftp”处理程序,似乎SFTP通常也是如此。 因此,我想我的问题是:除了SCP之外,是否有一种方法可以达到与“ internal-sftp”相同的效果,而不必诉诸于使用诸如scponly和rssh之类的第三方工具?关于“ internal-sftp”的真正好处是,它不需要建立带有支持文件的监狱,也不需要处理可能被利用的第三方setuid二进制文件(特别是rssh,具有漏洞利用历史)。
16 ssh  sftp  scp  chroot  jail 


2
通过SFTP的符号链接和Filezilla
我对Debian来说还很陌生,我正在尝试设置服务器。 我创建了一个只能访问他的文件夹/home/username(及其子目录)的用户。 现在,我想将该用户用于我设置的网络服务器,并且已经授予他访问权限,/var/www但我看不到/var/wwwsftp,并且做了如下符号链接: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * 现在,有了filezilla,我可以看到www文件夹,如下所示: 但是当我尝试打开它时,我得到了: 我做错了什么?

4
如何仅为sftp创建用户?
我已经通过该adduser工具向系统添加了一个用户。然后,在中/etc/passwd,我尝试将/bin/bashto /sbin/nologin或to 更改为/dev/null,但是这些都不起作用。 我希望用户没有选择获取交互式shell的选项,而只是使用sftp。有办法吗? 我知道以前有人问过这个问题,但似乎没有人给出满意的答复。
15 ssh  linux  sftp  upload 

3
设置sftp以使用密码,但ssh不使用密码
是否可以使用openssh在ubuntu上设置用户,以便ssh不使用密码身份验证,而sftp呢? 我假设如果我更改/etc/ssh/ssh_config为拥有PasswordAuthentication yes该功能,则用户可以使用密码同时通过ssh和sftp登录。 编辑:我的目的是让一些用户使用密码而不是密钥文件进行sftp。但是我不希望ssh用户能够使用密码登录,而是希望他们必须使用密钥文件。如果有帮助,我不需要sftp用户能够登录,他们只需要执行sftp。
15 ubuntu  sftp  ssh 

3
限制Docker容器的网络访问
我正在创建一个仅SFTP的Docker容器,该容器将由多个人使用,其唯一目的是在自己的chrooted环境中上载和管理文件。 从表面上看,这是非常安全的:我将禁用每种形式的bash登录,并且不会在其中运行任何其他进程。但是,我想进一步加强一点: 我想阻止此容器从内部访问Internet,但其目的是成为SFTP服务器。 需要说明的是:我知道如何防止外界访问我的容器-我可以设置传入iptables规则,并且可以在docker run命令中仅公开SFTP端口。 但是,当在容器内运行时,我想使以下命令失败(例如): curl google.com 我的目的是减少被黑客入侵的容器可能造成的损失(不能用于发送垃圾邮件等)。
14 ssh  security  sftp  docker 

2
如何设置sftp用户以使用密码登录EC2 ubuntu服务器?
我有一个在EC2实例上运行的Ubuntu服务器。要登录到该服务器,我使用没有任何密码的证书文件。 我已经安装并配置了vsftpd,并创建了一个用户(我们称其为“ testuser”),为此我已经为其设置了/ bin / false ssh终端,因此该终端只能通过sftp进行连接,并可以在其家中上传/访问文件目录。 但是-当我尝试从计算机连接到服务器时,正在运行 sftp testuser@my-ec2-server 我懂了 权限被拒绝(公钥)。 连接已关闭 消息,所以我无法登录。 如何仅删除该用户的证书要求(意味着,“ ubuntu”用户仍将必须使用证书文件通过ssh登录),因此普通的sftp客户端将能够使用用户名和密码进行连接? 谢谢。 PS在微型实例上使用标准的64位标准的Ubuntu Server 10.10官方AMI。

5
RSYNC如何执行增量备份
如何rsync知道哪些文件已更改,哪些未更改?它是否将数据记录在文件中的任何位置? 因为我要进行增量备份,但首先它将传输所有文件。 所以我的主要问题是:是否通过FTP上传初始文件,而不是通过rsync。请问rsync仍然跳过那些已存在的文件,否则将上载在第一次运行的一切。
14 backup  rsync  sftp 

1
在放置命令(chroot环境)后,OpenSSH SFTP服务器是否使用umask或保留客户端权限?
我知道这个问题已经讨论过了,但是通过阅读帖子我无法弄清楚答案,因为有些人说“是umask可以工作”,而另一些人说“ OpenSSH put命令始终保留权限” 只是为了精确起见: 我在RHEL 6.2上使用OpenSSH 5.9 我已经使用internal-sftp子系统配置了chroot式SFTP服务器,并使用-u 0002了umask 我精确地说我不使用-por -P选项 一方面,我读过:有很多方法可以为SFTP传输定义umask: 选项-u的internal-sftp(或sftp-server)中,由于5.4的OpenSSH 创建一个包装器sftp-server(我们在其中明确设置了umask-这不适用于chroot环境btw) 在pam.d/sshd文件中添加特定的配置 另一方面,我读到: OpenSSH SFTP客户端和服务器会传输权限(作为扩展名),并在本地使用权限创建远程文件。AFAICT,无法禁用此行为。 所以我做了以下测试: 在我的客户端上,我创建了具有权限600和700的文件MYFILE和目录MYDIR。 然后用sftp命令: mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same …
13 ssh  sftp  umask 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.