環境:OpenSSH_7.4p1
エラーは次のとおりです。
packet_write_wait: 127.0.0.1 ポート 21 への接続: 壊れたパイプ パケットを読み取れませんでした: ピアによって接続がリセットされました
/var/log/secure を表示する
致命的: chroot ディレクトリ コンポーネント "/path/" の所有権またはモードが不正です
sshd_config 構成は次のとおりです。
問題の根本はディレクトリのアクセス許可の問題です。
解決策 1:
ChrootDirectory /cib/sftp/%u 項目をコメントアウトします。これにより、ユーザーが sftp にログインした後にシステム ルート ディレクトリに直接移動する問題が解決されます。
解決策 2: レイヤーごとの認証
chown root:root /cib /cib/sftp
chown root:sftp /cib/sftp/yypt
chmod 755 /cib /cib/sftp /cib/sftp/yypt最後に、sshdを再起動する必要があります
systemctl は sshd.service を再起動します
注: sftp ディレクトリの権限設定の原則:
1. ChrootDirectory によってルート ディレクトリに指定されたディレクトリはルートのみにできます。
2. ChrootDirectory によってルート ディレクトリに指定されたディレクトリはグループ書き込み権限を持つことができません。