Come posso consentire l'accesso sia a SSH che a SFTP?

11

Ho iniziato dal seguente articolo per configurare SFTP su Ubuntu Server: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Se seguo queste istruzioni, posso collegarmi con SFTP, ma non riesco più a connettermi a SSH da un terminale:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Ecco le modifiche che ho apportato a sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

L'utente in questione, jcoulson, è in entrambi sftpuserse in sshusersgruppi.

Qualche suggerimento? Hai bisogno di ulteriori informazioni? Grazie!

server  ssh  ftp 
mrcoulson
fonte

Risposte:

13

Non è necessario apportare modifiche all'installazione predefinita di ssh per poter utilizzare sia sftp che ssh. Tutto sftpè, è un mezzo per fare il trasferimento dei file ssh.

Dobey
fonte
Sì. L'ho scoperto da solo. Ore di frustrazione sprecate! Ora fai attenzione alla mia prossima domanda su questo sito: come posso limitare un utente SFTP solo alla sua directory home? Grazie!
mrcoulson,
@mrcoulson la direttiva ChrootDirectory dovrebbe farlo. Hai risolto questo problema?
Javier Constanzo,
11

Questa impostazione

Match Group sftpusers
...
ForceCommand internal-sftp

limita l'accesso a sftp per gli utenti del gruppo sftpusers. Rimuovere l'utente dal sftpusersgruppo o rimuovere l'opzione forcecommand.

falconiere
fonte
2
+1. Questa dovrebbe essere la risposta accettata.
dr_
0

ho usato un metodo simile con lo stesso errore e ho scoperto di usare sshfs per connettere / montare la condivisione sftp sul server. Anche Filezilla si connette ma non è in grado di entrare con il comando terminal ssh. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory è stato il tutorial che ho usato per farlo. Ho anche dovuto creare manualmente la home directory poiché il comando useradd non è raccomandato sotto Ubuntu.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

e smontare

fusermount -u /home/user/folder-to-mount-in/

quella procedura con uno script automatizzato, l'autenticazione con chiave rsa, cron e rsync mi ha aiutato a pianificare il backup automatizzato.

Nicolas Rodrigue
fonte
0

Ho risolto un problema molto simile considerando che è esclusivo: o vuoi ssh o vuoi sftp. Quindi, rimuovendo il mio utente principale dal gruppo sftp e lasciando solo gli utenti dei miei ospiti come membri di questo gruppo sftp, ho fatto di nuovo ssh per il mio utente principale.

tcheyck0
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.