Questions tagged «sftp»

我想构建一个服务器（运行Debian或FreeBSD），该服务器通过sshfs从不同的客户端接收备份。每个客户端都应该能够读取和写入自己的备份数据，但不能读取其他任何客户端的数据。 我有以下想法：每个客户端都通过公用密钥auth连接到backup@backupserver.local。用户备份具有一个特殊的authorized_keys文件，如下所示： command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... 这样做的好处是，我不需要为每个客户端使用单独的用户，并且可以轻松地使用脚本自动生成authorized_keys文件。 只有一个问题：chroot=...不能正常工作。OpenSSH的authorized_keys文件似乎没有与ChrootDirectory等效的文件（可在/ etc / ssh / sshd_config中全局或在“匹配用户”块中使用）。 有没有使用OpenSSH完成我想要的工作的合理简单方法？也许command=...以一种聪明的方式使用指令？另外，还有其他SFTP服务器可以执行我想要的操作吗？ 编辑：为了更清楚我要实现的目的：我希望多个客户端能够在我的服务器上存储文件。每个客户端都不能看到其他任何客户端的文件。而且我不想在服务器上堆满几十个用户帐户，因此我想为客户提供一个易于管理的解决方案，使客户端共享一个用户帐户，但仍然无法访问彼此的文件。

9 linux  ssh  freebsd  sftp  ssh-keys 

我的客户在使用SFTP截断数据时遇到了这个问题。我不确定问题是在我们端还是在他身上。我已经启用了SFTP日志记录，但是它不允许我检测上传是否被中断。 例如，如果我启动了sftp客户端，并^C在上传的中间进行了命中，则服务器只会说类似的内容close "/data/README.md" bytes read 0 written 5366，这与不间断的上传是无法区分的。 我.part想像前缀这样的东西会起作用，但是通过查看服务器故障上的其他帖子，我认为OpenSSH的sftp服务器是不可能的。 那么，有没有办法让我检测文件上传是否被中断？

9 ssh  sftp  upload 

ftp支持将put "|..." "remote-file.name"数据管道传输到ftp连接的命令。sftp是否有类似的功能？ 在sftp中，出现以下错误： sftp 'jmw@backupsrv:/uploads' sftp> put "| tar -cx /storage" "backup-2012-06-19--17-51.tgz" stat | tar -cv /storage: No such file or directory 如上sftp客户端显然不执行命令。 我想使用管道命令直接将文件流重定向到sftp。（因为在将其上载到sftp服务器之前，没有足够的空间在同一磁盘上创建备份文件。）

9 ssh  sftp  pipe 

我试图在EC2的ubuntu / precise上设置sftp服务器。我已经成功添加了一个可以通过ssh连接的新用户，但是一旦添加了以下子句： Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 我再也无法连接（无论是ssh还是其他方式），并且收到消息 Error: Connection refused Error: Could not connect to server 我可以将子系统设置为： #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp 知道为什么ssh服务器因“ Match”子句而失败？本质上，除“ chroot”部分外，其他所有东西都在工作。

8 linux  ubuntu  ssh  ftp  sftp 

我需要设置一个本质上具有很大容量的SFTP服务器。我需要向我们的合作伙伴之一提供SFTP登录详细信息到服务器，他们将在其中上传数百万个文件，总计数百TB。然后，我将有选择性，很少读取这些文件。这是唯一的实际要求，任何技术选择都可以争夺。 最简单的方法是让某种EC2实例运行SFTP服务器，以便将上传的任何内容直接发送到S3，或者某种过程在上传时发现新文件，然后将其复制到S3，并将其从磁盘中删除。 这是最好的方法吗？是否有其他方法可以使服务器实质上具有“无限且神奇地增长的磁盘空间”？ 谢谢你的帮助！丹尼尔

8 amazon-web-services  sftp  amazon-s3  amazon-ebs 

我们在VIP上有2个生产服务器，一次只能使用一个，例如： myservice.mycompany.uk通常指向server1，如果server1发生故障，则更改为指向server2。 还有其他一些服务器需要通过SFTP将文件发送到myservice.mycompany.uk，如果我们将其故障转移到server2，则对它们应该是完全透明的。 问题是，虽然在服务器1和服务器2上都安装了密钥，但其他服务器将具有主机密钥验证问题，因为服务器2的主机密钥与服务器1的主机密钥不同。这会导致安全错误（由于启用了严格检查），因此必须从known_hosts中删除一行才能使其正常工作。 我们的IT专家建议我们可以在known_hosts中创建2个条目，其中一个使用server1的密钥，另一个使用server2的密钥，两者均使用主机myservice.mycompany.uk。 那可能行得通吗？在Windows上如何使用腻子/ psftp来完成此操作？由于主机密钥存储在注册表中，因此不允许重复的名称。有没有更好的方法，例如我们可以强制服务器使用相同的主机密钥吗？

8 ssh  cluster  sftp 

我想允许某些用户仅使用SFTP，而不使用SSH。我也不希望这些SFTP用户ID和密码存储在/etc/passwd文件中。我希望他们的ID和密码详细信息将存储在单独的密码文件中。我将使用该pam_pwdfile模块进行SFTP身份验证。 但问题是我不能使用pam_unix，并pam_pwdfile在同一时间来验证这两个SSH和SFTP用户。我怎样才能做到这一点？ 任何想法？

linux  ssh  authentication  sftp  pam 

问候，我有一系列外部FTP站点，我需要这些站点允许防火墙后面的用户访问以进行日常工作。我们不允许直接访问Internet，我们代理所有内容，因此被迫在网络外围设置一台计算机，并迫使我们的用户将远程桌面插入该计算机以与这些不同的客户端站点进行交互。 问题是在我的一生中，我似乎找不到任何可以正常处理所有3种类型的FTP连接的东西。FTP代理是可能的，但是我还没有看到似乎可以优雅地处理FTPS和SFTP以及单一解决方案（最好是开放式解决方案）的任何东西。我可以很容易地通过netcat代理SFTP，但是FTPS是一个棘手的问题，在Google上我花了很多钱。

linux  proxy  ftp  sftp  ftps