Questions tagged «sftp»

我的大脑缠绕在公钥和私钥上。当您在Amazon的EC2服务上创建云服务器（实例），然后想通过SSH连接到它时，Amazon要求您下载私有密钥以建立连接。公钥/私钥背后的想法是否暗示亚马逊应该要求您下载公钥？ 此外，如果我设置了供客户使用的SFTP服务器，我应该在服务器上安装他们的密钥还是从服务器提供密钥？无论哪种情况，都应该是公钥还是私钥？

20 amazon-ec2  sftp  public-key  private-key 

我知道首选显式的“协商” FTPS，因为它仍然使用标准端口21进行该方法，但是对于使用990标准端口与22端口的“隐式”非协商FTPS（我见过一些人）描述），为什么未协商的端口号的“标准”有此区别？ 注意：我还注意到，如果我将FileZilla服务器配置为使用默认端口990以外的任何其他端口，则它将无法正常工作（从FileZilla客户端连接时）。

20 ssl  ftp  sftp 

我的问题是，我每次登录ssh shell时都需要设置一些变量，并输出几行，与此同时，我必须能够使用sf​​tp通过Filezilla来压缩文件。 现在，按照http://www.openssh.org/faq.html上的openssh常见问题解答，如果您的启动脚本回显了任何类型的输出，则它将与sftp混淆。因此，它要么无限期地延迟，要么因“服务器关闭退出连接，退出代码为128”而出错。 我尝试过将.bashrc移至.bash_profile或在.bashrc中使用以下代码的解决方案： if [ "$TERM" != "dumb" ] then source .bashc_real fi 和： if [ "$TERM" = "xterm" ] then source .bashc_real fi 但是，没有任何效果。我的shell终端是bash，我使用filezilla连接到sftp。

20 linux  ssh  sftp  bashrc 

可能重复： Linux目录权限 我正在与一些第三方开发人员合作，我想授予SFTP（或FTP）对他们正在工作的网站的根文件夹的访问权限，即'/var/www/html/website_abc'以便他们可以将文件上传到那里。请注意，我将其他网站托管在同一EC2实例上，例如'/var/www/html/website_xyz'。 为了强调我在一个EC2实例上使用多个网站，网站的结构如下： / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 我的目标如下： 用户“ adeveloper”有权访问“ / var / www / html / website_abc”，而只有“ / var / www / html / website_abc” 我想用户“ adeveloper”将使用“ adeveloper …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

我有一个使用Digital Ocean的CentOs版本6.4，并且想要成功创建SFTP用户并将其监禁到用户自己的chroot主目录中，但是我担心我会弄得一团糟。 我已经尝试了很多事情，但实际上太多了，因此无法在这里列出，因为大多数可能是不正确的或没有多大意义，但我认为应该是正确的过程，而我尝试的是： 为以下组创建一个组sftp： groupadd sftp 创建一个用户并设置其主目录： useradd -d /var/www/vhosts/domain.com dummyuser 为用户设置密码：- passwd dummyuser 将用户组更改为“ sftp”：- usermod -g sftp dummyuser 将用户的外壳设置为/bin/false：- usermod -s /bin/false dummyuser 在sshd_config（/etc/ssh/）中编辑子系统：- #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 将以下内容添加到sshd_config文件的底部： Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 我确保以下所有目录均为root:root：- /var /var/www /var/www/vhosts /var/www/vhosts/domain.com 如果然后我尝试使用用户dummyuser（在WinSCP中）通过SFTP登录服务器，则会得到以下信息：- …

18 sftp  centos6.4 

是否可以将密码与sftp一起放在网上？ linux~ $ sftp USERNAME@FTP.WEBSITE.COM:/DIRECTORY_TO_GO_TO/ 像这样 linux~ $ sftp USERNAME@FTP.WEBSITE.COM:/DIRECTORY_TO_GO_TO/ -p PASSWORD?

17 sftp 

我正在运行Debian稳定版，并且希望为我的“ sftponly”组中的用户建立以下环境： 入狱 可以通过SFTP传输 可以和SCP一起转移 无法使用SSH交互式登录 通过我的实验和研究，似乎sshd_config中的以下节使我达到了90％： Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 这使我入狱的SFTP却没有SSH，这很好。但这也会禁用SCP，这并不理想，因为有很多客户端是使用SCP而不是SFTP（我们要替换的服务器同时支持这两种协议）的旧式，脚本化进程，并且由于这些客户端不受我们的控制并且很容易修改后，完全禁用SCP可能不切实际。 有意义的是，此配置将禁用SCP，因为传入的SCP连接导致sshd通过用户的登录shell（即该用户）生成“ scp”进程。如果不是特殊的“ internal-sftp”处理程序，似乎SFTP通常也是如此。 因此，我想我的问题是：除了SCP之外，是否有一种方法可以达到与“ internal-sftp”相同的效果，而不必诉诸于使用诸如scponly和rssh之类的第三方工具？关于“ internal-sftp”的真正好处是，它不需要建立带有支持文件的监狱，也不需要处理可能被利用的第三方setuid二进制文件（特别是rssh，具有漏洞利用历史）。

16 ssh  sftp  scp  chroot  jail 

我们有一个Ubuntu 10.04服务器。如何设置它，以便通过SFTP或SSH创建（或复制）的新文件具有g + rw和g + rwx权限（在适当的情况下）？ 我还使用setgid（chmod g + s），以便它们继承适当的组所有者。

16 ubuntu  ssh  permissions  sftp  umask 

我对Debian来说还很陌生，我正在尝试设置服务器。 我创建了一个只能访问他的文件夹/home/username（及其子目录）的用户。 现在，我想将该用户用于我设置的网络服务器，并且已经授予他访问权限，/var/www但我看不到/var/wwwsftp，并且做了如下符号链接： root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * 现在，有了filezilla，我可以看到www文件夹，如下所示： 但是当我尝试打开它时，我得到了： 我做错了什么？

15 debian  sftp  symbolic-link  ftp 

我已经通过该adduser工具向系统添加了一个用户。然后，在中/etc/passwd，我尝试将/bin/bashto /sbin/nologin或to 更改为/dev/null，但是这些都不起作用。 我希望用户没有选择获取交互式shell的选项，而只是使用sftp。有办法吗？ 我知道以前有人问过这个问题，但似乎没有人给出满意的答复。

15 ssh  linux  sftp  upload 

是否可以使用openssh在ubuntu上设置用户，以便ssh不使用密码身份验证，而sftp呢？ 我假设如果我更改/etc/ssh/ssh_config为拥有PasswordAuthentication yes该功能，则用户可以使用密码同时通过ssh和sftp登录。 编辑：我的目的是让一些用户使用密码而不是密钥文件进行sftp。但是我不希望ssh用户能够使用密码登录，而是希望他们必须使用密钥文件。如果有帮助，我不需要sftp用户能够登录，他们只需要执行sftp。

15 ubuntu  sftp  ssh 

我正在创建一个仅SFTP的Docker容器，该容器将由多个人使用，其唯一目的是在自己的chrooted环境中上载和管理文件。 从表面上看，这是非常安全的：我将禁用每种形式的bash登录，并且不会在其中运行任何其他进程。但是，我想进一步加强一点： 我想阻止此容器从内部访问Internet，但其目的是成为SFTP服务器。 需要说明的是：我知道如何防止外界访问我的容器-我可以设置传入iptables规则，并且可以在docker run命令中仅公开SFTP端口。 但是，当在容器内运行时，我想使以下命令失败（例如）： curl google.com 我的目的是减少被黑客入侵的容器可能造成的损失（不能用于发送垃圾邮件等）。

14 ssh  security  sftp  docker 

我有一个在EC2实例上运行的Ubuntu服务器。要登录到该服务器，我使用没有任何密码的证书文件。 我已经安装并配置了vsftpd，并创建了一个用户（我们称其为“ testuser”），为此我已经为其设置了/ bin / false ssh终端，因此该终端只能通过sftp进行连接，并可以在其家中上传/访问文件目录。 但是-当我尝试从计算机连接到服务器时，正在运行 sftp testuser@my-ec2-server 我懂了 权限被拒绝（公钥）。 连接已关闭 消息，所以我无法登录。 如何仅删除该用户的证书要求（意味着，“ ubuntu”用户仍将必须使用证书文件通过ssh登录），因此普通的sftp客户端将能够使用用户名和密码进行连接？ 谢谢。 PS在微型实例上使用标准的64位标准的Ubuntu Server 10.10官方AMI。

14 ubuntu  certificate  cloud-computing  sftp 

如何rsync知道哪些文件已更改，哪些未更改？它是否将数据记录在文件中的任何位置？ 因为我要进行增量备份，但首先它将传输所有文件。 所以我的主要问题是：是否通过FTP上传初始文件，而不是通过rsync。请问rsync仍然跳过那些已存在的文件，否则将上载在第一次运行的一切。

14 backup  rsync  sftp 

我知道这个问题已经讨论过了，但是通过阅读帖子我无法弄清楚答案，因为有些人说“是umask可以工作”，而另一些人说“ OpenSSH put命令始终保留权限” 只是为了精确起见： 我在RHEL 6.2上使用OpenSSH 5.9 我已经使用internal-sftp子系统配置了chroot式SFTP服务器，并使用-u 0002了umask 我精确地说我不使用-por -P选项 一方面，我读过：有很多方法可以为SFTP传输定义umask： 选项-u的internal-sftp（或sftp-server）中，由于5.4的OpenSSH 创建一个包装器sftp-server（我们在其中明确设置了umask-这不适用于chroot环境btw） 在pam.d/sshd文件中添加特定的配置 另一方面，我读到： OpenSSH SFTP客户端和服务器会传输权限（作为扩展名），并在本地使用权限创建远程文件。AFAICT，无法禁用此行为。 所以我做了以下测试： 在我的客户端上，我创建了具有权限600和700的文件MYFILE和目录MYDIR。 然后用sftp命令： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same …

13 ssh  sftp  umask