Voglio configurare sftp-server per condividere una directory ma non so come modificarlo /etc/ssh/sshd_config
.
I miei requisiti sono:
1) L'accesso non deve utilizzare certificati, ma solo password (ovvero l'autorizzazione utilizza il metodo password)
2) Voglio accedere con l'utente: ftp, password: pippo e condividi directory / home / ftp.
3) Ho un'applicazione che di volta in volta ha bisogno di scaricare un file dal server, non ho bisogno di accedere con un client operativo completo.
Finora ho aggiunto le seguenti righe a / etc / ssh / sshd_config:
Protocol 2
Subsystem sftp /usr/libexec/sftp-server
Match User ftp
ForceCommand internal-sftp
ChrootDirectory /home/ftp
Tutto il resto è commentato.
/home/ftp
è una directory vuota al momento.
Access funziona se provo a scaricare un file usando le credenziali di root ma non funziona se utilizzo le credenziali ftp. Devo impostare una shell di accesso? Devo popolare / home / ftp in qualche modo?
EDIT: Questo è il mio registro sshd:
subsystem request for sftp
debug1: subsystem: exec() internal-sftp
debug1: Forced command (config) 'internal-sftp '
debug2: fd 3 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug2: fd 8 setting O_NONBLOCK
debug1: Received SIGCHLD.
debug1: session_by_pid: pid 17613
debug1: session_exit_message: session 0 channel 0 pid 17613
debug2: channel 0: request exit-status confirm 0
debug1: session_exit_message: release channel 0
debug2: channel 0: write failed
debug2: channel 0: close_write
debug2: channel 0: send eow
debug2: channel 0: output open -> closed
debug2: channel 0: read<=0 rfd 9 len 0
debug2: channel 0: read failed
debug2: channel 0: close_read
debug2: channel 0: input open -> drain
debug2: channel 0: ibuf empty
debug2: channel 0: send eof
debug2: channel 0: input drain -> closed
debug2: channel 0: send close
debug2: notify_done: reading
debug3: channel 0: will not send data after close
debug3: channel 0: will not send data after close
User child is on pid 17611
debug3: mm_request_receive entering
* Il client si blocca qui (fino a quando si verifica un timeout) *
Si noti, ancora una volta, che se accedo come "root" il file viene scaricato correttamente. Si scarica anche correttamente se commento le ultime tre righe del file di configurazione (ovvero la Match
riga e le seguenti 2).
ssh
o PuTTY su Windows? Quale versione di OpenSSH stai usando?