UbuntuのインストールSFTPサービス、および治療を開始できませんでした

その他 2019-08-28 20:53:47 訪問数: null

openssh-サーバーをインストールします

sudo apt-get install openssh-server

インストールが成功したかどうかを確認するには

dpkg --get-selections | grep ssh

新しいグループのsftp-ユーザー、および新しいユーザーSFTP

SFTPアクセスが容易な管理権限のためのユーザーグループを作成します。およびSFTPユーザーを作成します。

sudo addgroup sftp-users
sudo adduser sftp

そして、ssh-、ユーザーが新しいユーザグループのEMPOWER SFTP作成するために、
シェルをSFTPグループ他のすべてのユーザーから削除され、SFTPユーザーグループに追加されますが、そのアクセスをオフにします。

sudo usermod -G sftp-users -s /bin/false sftp

SSHユーザーグループを作成し、管理者が(と、他のユーザーグループから削除されません平均のusermodの-aパラメータに注意してください)グループに追加。

sudo addgroup ssh-users
sudo usermod -a -G ssh-users bbc2005

SFTPユーザディレクトリを作成し、設定

レディー「刑務所」と共有ディレクトリのルート、ルートディレクトリにある「刑務所」とは、以下の要件を満たしている必要があります。
所有者がルートで、他のユーザが書き込みアクセス権を持つことができます。
そのため、SFTPのユーザーがファイルをアップロードすることを可能にするために、あなたは、通常のユーザーは「刑務所」ルートディレクトリに書き込みできる共有ディレクトリを作成する必要があります。
管理者は、共有ファイル・ディレクトリへのファイルのSFTPアップロードがに設定されている管理を容易にするために:bbc2005すべて、SFTP、ユーザーが読み取りおよび書き込みすることができます。このように、管理者とsftpのユーザーグループのメンバーは読むことができますし、ディレクトリへの書き込み。

sudo mkdir /home/sftp_root
sudo mkdir /home/sftp_root/shared
sudo chown bbc2005:sftp-users /home/sftp_root/shared
sudo chmod 770 /home/sftp_root/shared

SSHの設定ファイルを変更し
VIの/ etc / sshを/ sshd_configの
末尾に次のように、sshd_configファイルを追加します。

AllowGroups ssh-users sftp-users
Match Group sftp-users
ChrootDirectory /home/sftp_root
AllowTcpForwarding no
X11Forwarding no
ForceCommand internal-sftp

非常に重要:

SSHのSFTPの設定を開始に失敗

SFTPエラーを設定するときにほとんどの人は、使用する
次のようにあなたが試すことができ、他の原因を除外するために:

Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /data
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no

上の

UseDNS no

後に解決しました。

SSHの再起動

service ssh restart

平均コンテンツ:
のみSSHを介してシステムにアクセスするためにはssh-uersとSFTPユーザーを許可し、
ユーザーのsftp-ユーザーのために、追加の設定の数:
「/ホーム/ sftp_rootは」(ユーザー・グループのルートシステムに設定されている、彼らはシステムは)そのディレクトリ以外の他のファイルにアクセスすることはできません。
のみSFTPを使用するユーザーのグループを強制するために、TCP転送とX11転送を禁止しています。
あなたは、さらに詳細が必要な場合は、「男のsshd_config」コマンドを使用することができます。このような設定の後、SSHのユーザグループがSSHにアクセスすることができ、そして限定されるものではない、SFTPユーザグループのみSFTP、および刑務所のディレクトリを使用してアクセスすることができます。

参考:https://blog.csdn.net/bbc2005/article/details/80034065



著者:私は非魚の午前
リンクします。https://www.jianshu.com/p/ff3c53e46a82
出典:ジェーン・ブック
著者によって予約ジェーン帳の著作権は、いかなる形で再現され、承認を得るために、作者に連絡して、ソースを明記してください。

おすすめ

転載: www.cnblogs.com/idyllcheung/p/11424301.html
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com