Questions tagged «sftp»

我只是设置了SFTP服务器，当我从第一个用户帐户使用它时，它可以正常工作。我想添加一个我们称为“ magnarp”的用户。起初，我在sshd_config中做到了这一点： Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 效果很好，用户magnarp进入了他的主目录。然后，我尝试向其添加符号链接。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" 该符号链接可以通过SSH正常运行，但不能通过SFTP正常运行。 因此，我现在想将Chroot组sftponly设置为/ home / DUMP，我这样做是这样的： Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMP文件夹具有以下权限。 drwxrwxrwx 5 root root 4096 aug 18 02:25 …

12 ubuntu  ssh  sftp  chroot 

我的项目需要我为某些用户禁用sftp，但是这些用户仍然需要通过ssh连接。有人知道如何实现吗？ 我在看到了更改文件的建议/etc/ssh/sshd_config，但不确定如何更改。

12 ssh  sftp 

这似乎不是一个发展问题，但实质上是。让我解释一下。我们的主要开发重点是动态内容页面。一些客户要求我们为他们的旧静态内容留在服务器中（由他们支付）空间。我们通过为客户提供一个到其他域的ftp帐户来实现此目的。（例如，客户域是customer.com，但是他们正在通过otherdomain.com/customerstatic访问其静态内容）。 现在，我们要提高安全性，为客户在Linux服务器中提供sftp帐户。我在其shell环境中使用openssh / sftp-server，因此他们无法登录或执行命令。 问题是，从本质上说，默认情况下许多文件系统文件都是默认的（drwxr-xr-x），这意味着任何用户都将能够读取目录中的内容以及某些文件。我不认为将整个文件系统更改为-rwxr-x--x是明智之举，因为我不知道有多少系统文件需要该读取权限。 过去有人遇到过这个问题。如果有的话，您能启发一下吗？ 谢谢

12 linux  security  sftp  html  dynamic 

我受命安装新的SFTP服务器。就其本身而言，这是一个非常简单的操作：仅使用internal-sftp无处不在的SSH服务（带有chrooting）的角色就足以拥有可靠的SFTP服务器。 但是，总是针对同一问题尝试至少两种不同的方法，这是我的本性，我意识到我可以ProFTPD与sftp插件一起使用来执行相同的操作，并具有更多与文件传输相关的更精细选项的好处（例如：带宽限制） ）。另一方面，该插件默认情况下不会编译（和捆绑），我想避免（也许）“测试较少”的解决方案。 目前，唯一需要的服务是SFTP。但是，我正在提前播放，我想实现一个不仅可以与SFTP一起使用，而且也可以与FTP / S一起使用的解决方案。 考虑到我将在家庭中使用chroot用户，您觉得更好的解决方案是什么？ 使用SSH internal-sftp和独立的FTP服务器（vsftpd或proftpd）进行FTP / S服务 仅将ProFTPD服务与相关插件一起使用

11 ssh  ftp  sftp  proftpd 

我正在使用FileZilla 3.10.3和PSFTP 0.63（PuTTY）。谁能帮我弄清楚为什么两个客户端之间获得的吞吐量如此巨大的差异？这不仅是SFTP协议的缺点，因为FileZilla（和WinSCP）的速度要快得多！提前致谢。 当使用FileZilla通过某种协议连接到同一服务器时，我得到了“良好”的吞吐量。一个大文件约1.2MBPS。这是日志： Response: fzSftp started, protocol_version=2 Command: open "mecorp@ftp.themcorp.com" 22 Trace: Looking up host "ftp.themcorp.com" Trace: Connecting to 222.22.111.33 port 22 Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15 Trace: Server version: SSH-2.0-9.99 sshlib: 8.1.0.0 Trace: Using SSH protocol version 2 Trace: Doing Diffie-Hellman group exchange Trace: Doing Diffie-Hellman key exchange …

11 performance  sftp  putty  winscp  protocol 

我有一个需要FTP且无法执行SFTP的旧版应用程序。 我的解决方案是： 使用VSFTPD将FTP服务器放置到位 配置防火墙以仅接受来自本地主机的端口21连接 使用旧版应用程序从客户端设置SSH连接 通过SSH隧道传输FTP 我想知道是否可以将VSFTPD配置为忽略除防火墙之外的本地主机以外的任何连接。皮带和护腕都。

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

//更新于2月8日-简短的未解决问题： 如何用与文件不同的方式屏蔽目录？ 如何在Nautilus复制/粘贴上屏蔽？ 如何为SSHFS设置umask？ 我们的情况 我们公司的几个人登录到服务器并上传文件。他们都需要能够上传和覆盖相同的文件。他们具有不同的用户名，但都属于同一组。但是，这是一个Internet服务器，因此“其他”用户通常应具有只读访问权限。所以我要拥有的是这些标准权限： 文件：664 目录：771 我的目标是所有用户都不必担心权限。服务器的配置方式应使这些权限适用于所有新创建，复制或覆盖的文件和目录。只有当我们需要一些特殊权限时，我们才手动更改此权限。 我们通过Nautilus中的SFTP-ing，通过使用sshfs挂载服务器并在Nautilus中将其视为本地文件夹来访问服务器以及在命令行中通过SCP-ing将文件上传到服务器。这基本上涵盖了我们的处境以及我们的目标。 现在，我已经阅读了许多有关美丽的umask功能的内容。据我了解，umask（与PAM一起）应该允许我完全按照自己的意愿进行操作：为新文件和目录设置标准权限。但是，经过许多小时的阅读和反复试验后，我仍然无法正常工作。我得到许多意外的结果。我真的很想对umask有所了解，并且有很多未解决的问题。我将在下面发布这些问题，以及我的发现和对导致这些问题的试验的解释。考虑到很多事情似乎出错了，我认为我做错了几件事。因此，存在许多问题。 注意：我使用的是Ubuntu 9.10，因此无法更改sshd_config来设置SFTP服务器的umask。已安装SSH OpenSSH_5.1p1 Debian-6ubuntu2 <必需的OpenSSH 5.4p1。因此，在这里提出问题。 1.我需要重新启动PAM更改才能生效吗？ 让我们从这个开始。涉及的文件太多，我无法弄清楚什么会影响事物，什么不会影响事物，也是因为我不知道是否必须重新启动整个系统才能使PAM更改生效。我没有看到预期的结果就这样做了，但这真的有必要吗？还是可以仅从服务器注销然后重新登录，新的PAM策略应该有效吗？还是有一些“ PAM”程序需要重新加载？ 2.是否有一个要更改的文件，它会影响所有用户的所有会话？ 因此，当我阅读了许多不同的内容时，最终更改了许多文件。我最终在以下文件中设置了umask： ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 我希望此更改适用于所有用户，因此最好在系统范围内进行某种更改。可以实现吗？ 3.毕竟，这是UMASK事情，它能起作用吗？ 因此，在所有可能的位置将umask更改为0002后，我都会运行测试。 ------------ SCP ----------- 测试1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

在相距约200英里的位置之间，我们有一对新的路由多样的1Gbps以太网链路。“客户端”是一台功能强大的新型计算机（HP DL380 G6，双E56xx Xeons，48GB DDR3，一对300GB 10krpm SAS磁盘R1，W2K8R2-x64），“服务器”也是一台足够不错的计算机（HP BL460c G6 ，双E55xx Xeons，72GB，R1对146GB 10krpm SAS磁盘，双端口Emulex 4Gbps FC HBA（链接到双Cisco MDS9509s），然后连接到带有128 x 450GB 15krpm FC磁盘的专用HP EVA 8400（RHEL 5.3-x64）。 使用客户端的SFTP，使用大型（> 2GB）文件只能看到大约40Kbps的吞吐量。我们已经执行了服务器到“其他本地服务器”的测试，并通过本地交换机（Cat 6509s）看到了大约500Mbps的传输速度，我们将在客户端进行相同的操作，但是大约需要一天的时间。 您将使用什么其他测试方法向链接提供商证明问题出在哪里？

11 networking  performance  sftp 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 2年前关闭。 我们有一个客户希望通过SFTP向我们发送文件（因为FTP本质上是不安全的）。我们有一个Windows环境（Windows 2003 Server）。 目前，我正在审查copssh（适用于Windows的OpenSSH，http：//www.itefix.no/i2/copssh），并且正在寻找替代方案或对copssh或Windows其他SFTP选项的想法。设置和管理越简单越好。 以前，我从未设置过SFTP主机，所以很好奇大家会建议什么。

11 windows  sftp  copssh 

最近，我在SFTP服务器上遇到磁盘空间不足的问题，我意识到我不知道如何检查剩余的磁盘空间或什至总数。 有谁知道如何通过FileZilla这样的应用程序执行此操作，或者可能有用于此目的的命令？ 请注意，该服务器托管在第三方上，我希望有一种无需通过它们即可回答此问题的方法。 更新： 我尝试使用腻子和cygwin ssh通过外壳进行连接。cygwin给我以下错误消息时，腻子无声地失败了： $ ssh [user]@[host] -i "[priv.key]" Last login: Wed Aug 17 12:54:46 2011 from 195.204.103.176 Could not chdir to home directory /local00/ftproot/[user]: No such file or directory /usr/local/sbin/scponlyc: No such file or directory Connection to [host] closed. 有任何想法吗？

11 sftp  disk-space-utilization  ftp 

我想知道是否可以在中对sftp服务器进行负载平衡AWS。我有2台服务器，并且我的每台服务器都s3fs-fuse用于将同一台服务器挂载S3 bucket到挂载点上。我的两个ec2实例都可以读取/写入其挂载点，并且从中S3，我可以看到两个服务器上的文件。 我正在寻找的是必须SFTP传输文件并Amazon S3用于存储我的文件。文件将每天上传和下载。 https://github.com/s3fs-fuse/s3fs-fuse 对于下一步，我想知道如何对sftp服务器进行负载平衡，以便当用户连接到特定IP地址时，它将把它们重定向到我的一sftp台服务器。我看了看elastic load balancers，但是它们似乎只允许特定的端口。我也进行了调查HAProxy，但是不确定该解决方案的安全性。我必须考虑HIPAA合规性。负载均衡器必须是静态IP地址，因为我们的供应商不支持DNS hostnames。

10 linux  amazon-ec2  amazon-web-services  load-balancing  sftp 

一台ubuntu服务器在单独的域上托管3个应用程序。 每个应用都有自己的开发人员。 应用开发人员属于linux“ sftp”组。 chroot允许每个应用程序开发人员访问密码sftp。 /home/app1/prod /home/app2/prod /home/app3/prod 在sshd_config中 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我们关注的是一个应用程序中的编程漏洞，导致其他两个应用程序中的问题。 我们应该使用lxc容器而不是chroot吗？为什么？对lxc容器的更改对应用程序开发人员是否透明？

10 ubuntu  security  sftp  chroot  lxc 

我正在尝试设置备份服务器。我想将每个用户（客户端）chroot到其主目录，并且只允许它使用sftp和rsync。 我很快发现我不是唯一尝试执行此类操作的人，因此我找到并遵循了该指南。因此，现在只有chroot用户使用sftp。 然后，我发现rsync需要ssh才能在另一台计算机上自动生成，而sftp是不够的。首先，我想避免为每个用户提供ssh登录。 谁能想到一些可能的解决方案？ 谢谢， 标记

10 ssh  backup  rsync  sftp  chroot 

我想对我的cPanel CentOS服务器上的所有站点都使用SFTP，因为我们之前有一个FTP密码被黑了（不难）。但是，我不希望每个站点的SFTP帐户都具有外壳程序访问权限（甚至没有越狱的外壳程序）。这有可能吗？我是UNIX，服务器管理和命令行的新手。

10 shell  sftp 

我们正在工作区中设置一个Web服务器。总而言之，我们计划安装FTP服务器，但是我只能使用哪种协议-FTP，SFTP或FTPS。我四处搜寻，试图看到什么协议提供了什么，遇到像这样的文章，但是我不能下定决心。只需要简单，一次一次的文件传输；但是，安全性是一个问题，因为文件服务器旨在可以从Internet访问。 哪种协议最适合我使用，为什么？

10 ftp  sftp  ftps