คำถามติดแท็ก sftp

สมองของฉันโอบรอบเพลาด้วยกุญแจสาธารณะและกุญแจส่วนตัว เมื่อคุณสร้างเซิร์ฟเวอร์คลาวด์ (อินสแตนซ์) บนบริการ EC2 ของ Amazon และต้องการเชื่อมต่อผ่าน SSH Amazon จะต้องให้คุณดาวน์โหลดกุญแจส่วนตัวเพื่อทำการเชื่อมต่อ แนวคิดเบื้องหลังคีย์สาธารณะ / ส่วนตัวไม่แนะนำให้ Amazon ควรกำหนดให้คุณดาวน์โหลดรหัสสาธารณะหรือไม่ เพิ่มเติมหากฉันตั้งค่าเซิร์ฟเวอร์ SFTP เพื่อให้ลูกค้าใช้งานฉันควรติดตั้งรหัสของพวกเขาบนเซิร์ฟเวอร์หรือให้รหัสจากเซิร์ฟเวอร์หรือไม่ ไม่ว่าในกรณีใดมันควรเป็นกุญแจสาธารณะหรือส่วนตัว?

20 amazon-ec2  sftp  public-key  private-key 

ฉันรู้ว่าต้องการ FTPS "เจรจาต่อรอง" อย่างชัดเจนเนื่องจากยังคงใช้พอร์ตมาตรฐาน 21 ด้วยวิธีการนั้น แต่เกี่ยวกับ FTPS ที่ไม่ต่อรอง "โดยนัย" ที่ใช้พอร์ตมาตรฐาน 990 เทียบกับพอร์ต 22 (ซึ่งฉันได้เห็นบางคน อธิบาย) ทำไมจึงมีความแตกต่างนี้ใน "มาตรฐาน" สำหรับหมายเลขพอร์ตที่ไม่ได้ทำการเจรจา? หมายเหตุ: ฉันยังสังเกตเห็นว่าเซิร์ฟเวอร์ FileZilla ทำงานไม่ถูกต้อง (เมื่อเชื่อมต่อจากไคลเอนต์ FileZilla) หากฉันกำหนดค่าให้ใช้สิ่งอื่นนอกเหนือจากค่าเริ่มต้นของพอร์ต 990

20 ssl  ftp  sftp 

ปัญหาของฉันคือฉันต้องตั้งค่าตัวแปรไม่กี่และส่งออกไม่กี่บรรทัดทุกครั้งที่ฉันเข้าสู่เชลล์ ssh และในเวลาเดียวกันฉันต้องสามารถใช้ sftp เพื่อ tarnsfer ไฟล์ผ่าน Filezilla ตอนนี้ตาม FAQ ของ openssh ที่http://www.openssh.org/faq.htmlหากสคริปต์เริ่มต้นของคุณดังก้องเอาท์พุทประเภทใดก็จะยุ่งกับ sftp ดังนั้นจึงเกิดความล่าช้าอย่างไม่มีกำหนดหรือเกิดข้อผิดพลาดด้วย "การเชื่อมต่อถูกปิดโดยเซิร์ฟเวอร์ด้วยรหัสออก 128" ฉันลองใช้วิธีแก้ไขปัญหาเช่นย้าย. bashrc ไปยัง. bash_profile หรือใช้รหัสต่อไปนี้ใน. bashrc: if [ "$TERM" != "dumb" ] then source .bashc_real fi และ: if [ "$TERM" = "xterm" ] then source .bashc_real fi อย่างไรก็ตามไม่มีอะไรทำงาน เทอร์มินัลเชลล์ของฉันคือทุบตีและฉันเชื่อมต่อกับ sftp ด้วย filezilla

20 linux  ssh  sftp  bashrc 

ซ้ำเป็นไปได้: สิทธิ์ไดเรกทอรี Linux ฉันทำงานกับนักพัฒนาบุคคลที่สามและฉันต้องการให้สิทธิ์การเข้าถึง SFTP (หรือ FTP) ไปยังโฟลเดอร์รูทสำหรับเว็บไซต์ที่พวกเขากำลังทำงานอยู่นั่นคือ'/var/www/html/website_abc'เพื่อให้พวกเขาสามารถอัปโหลดไฟล์ที่นั่นได้ หมายเหตุว่าฉันโฮสติ้งเว็บไซต์อื่น ๆ ของฉันมีใน EC2 '/var/www/html/website_xyz'เดียวกันตัวอย่างเช่น เพียงเพื่อเน้นว่าฉันทำงานกับหลายเว็บไซต์ใน 1 อินสแตนซ์ EC2 เดียวโครงสร้างของเว็บไซต์มีดังนี้: / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz เป้าหมายของฉันมีดังนี้: ผู้ใช้ 'adeveloper' สามารถเข้าถึง '/ var / www …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

ฉันได้รับ CentO ที่วางจำหน่าย 6.4 ด้วย Digital Ocean และต้องการสร้างผู้ใช้ SFTP ให้สำเร็จและขังพวกเขาไว้ในไดเรกทอรีบ้าน chroot ของผู้ใช้ แต่ฉันกลัวว่าฉันจะทำสิ่งนี้ ฉันลองหลายสิ่งหลายอย่างมากเกินกว่าที่จะแสดงรายการที่นี่จริง ๆ เพราะส่วนใหญ่อาจไม่ถูกต้องหรือไม่สมเหตุสมผล แต่สิ่งที่ฉันรู้สึกควรเป็นกระบวนการที่ถูกต้องและสิ่งที่ฉันได้ลองคือ: - สร้างกลุ่มสำหรับsftp: - groupadd sftp สร้างผู้ใช้และตั้งค่าโฮมไดเรกทอรีของพวกเขา: - useradd -d /var/www/vhosts/domain.com dummyuser ตั้งรหัสผ่านสำหรับผู้ใช้: - passwd dummyuser เปลี่ยนกลุ่มผู้ใช้เป็น 'sftp': - usermod -g sftp dummyuser ตั้งค่าเชลล์ของผู้ใช้เป็น/bin/false: - usermod -s /bin/false dummyuser แก้ไขระบบย่อยในsshd_config( /etc/ssh/): - #Subsystem sftp …

18 sftp  centos6.4 

มีตัวเลือกในการใส่รหัสผ่านในบรรทัดด้วย sftp หรือไม่ linux~ $ sftp USERNAME@FTP.WEBSITE.COM:/DIRECTORY_TO_GO_TO/ แบบนี้ linux~ $ sftp USERNAME@FTP.WEBSITE.COM:/DIRECTORY_TO_GO_TO/ -p PASSWORD?

17 sftp 

ฉันใช้ Debian เสถียรภาพและฉันต้องการสร้างสภาพแวดล้อมต่อไปนี้สำหรับผู้ใช้ในกลุ่ม 'sftponly' ของฉัน: ตัดสินจำคุก สามารถถ่ายโอนด้วย SFTP สามารถถ่ายโอนกับ SCP ไม่สามารถเข้าสู่ระบบแบบโต้ตอบกับ SSH จากการทดลองและการวิจัยของฉันดูเหมือนว่าบทต่อไปนี้ใน sshd_config ทำให้ฉันอยู่ที่นั่น 90%: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp สิ่งนี้ทำให้ฉันจำคุก SFTP และไม่มี SSH ซึ่งดี แต่มันก็ปิดการใช้งาน SCP ซึ่งน้อยกว่าอุดมคติเพราะมีลูกค้าเพียงไม่กี่รายที่เป็นกระบวนการที่ใช้สคริปต์ที่ใช้ SCP มากกว่า SFTP (เซิร์ฟเวอร์ที่เราใช้แทนที่รองรับโปรโตคอลทั้งสอง) และเนื่องจากลูกค้าเหล่านั้นไม่ได้อยู่ภายใต้การควบคุมของเรา แก้ไขแล้วมันไม่น่าจะปิดการใช้งาน SCP ได้เลย มันสมเหตุสมผลว่าการกำหนดค่านี้จะปิดการใช้งาน SCP เนื่องจากการเชื่อมต่อของ SCP ที่เข้ามาทำให้ sshd วางไข่กระบวนการ …

16 ssh  sftp  scp  chroot  jail 

เรามีเซิร์ฟเวอร์ Ubuntu 10.04 ฉันจะตั้งค่าอย่างไรเพื่อให้ไฟล์ใหม่ที่สร้าง (หรือคัดลอก) ผ่าน SFTP หรือ SSH มีสิทธิ์ g + rw และ g + rwx (ตามความเหมาะสม) ฉันยังใช้ setgid (chmod g + s) เพื่อให้พวกเขาสืบทอดเจ้าของกลุ่มที่เหมาะสม

16 ubuntu  ssh  permissions  sftp  umask 

ฉันค่อนข้างใหม่สำหรับเดเบียนและฉันพยายามตั้งค่าเซิร์ฟเวอร์ ฉันสร้างผู้ใช้ที่สามารถเข้าถึงโฟลเดอร์ของเขาได้/home/username(และไดเรกทอรีย่อยเท่านั้น) ตอนนี้ฉันต้องการใช้ผู้ใช้นั้นสำหรับเว็บเซิร์ฟเวอร์ที่ฉันตั้งค่าและให้สิทธิ์การเข้าถึงแก่เขา/var/wwwแต่ฉันไม่สามารถดู/var/wwwผ่าน sftp และฉันได้ทำลิงก์สัญลักษณ์ดังนี้: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * ตอนนี้ด้วย filezilla ฉันสามารถเห็นโฟลเดอร์ www ดังนี้: แต่เมื่อฉันพยายามที่จะเปิดฉันได้รับ: ฉันทำอะไรผิด

15 debian  sftp  symbolic-link  ftp 

ฉันได้เพิ่มผู้ใช้ในระบบผ่านadduserเครื่องมือ จากนั้นใน/etc/passwdฉันพยายามเปลี่ยน/bin/bashไป/sbin/nologinหรือไป/dev/nullแต่ไม่ทำงานเหล่านี้ sftpฉันต้องการผู้ใช้ที่ไม่ได้มีตัวเลือกที่จะได้รับเปลือกโต้ตอบและเพียงกับการใช้งาน มีวิธีหรือไม่? ฉันรู้ว่ามันถูกถามที่นี่มาก่อน แต่ดูเหมือนว่าไม่มีใครให้คำตอบที่น่าพอใจ

15 ssh  linux  sftp  upload 

เป็นไปได้ไหมที่จะตั้งค่าผู้ใช้บน Ubuntu ด้วย openssh เพื่อให้ ssh ไม่ได้ใช้การพิสูจน์ตัวตนด้วยรหัสผ่าน แต่ sftp ทำได้ ฉันคิดว่าหากฉันเปลี่ยน/etc/ssh/ssh_configเป็นPasswordAuthentication yesสิ่งนี้ผู้ใช้สามารถใช้รหัสผ่านเพื่อเข้าสู่ระบบด้วย ssh และ sftp แก้ไข: จุดประสงค์ของฉันที่นี่เพื่อให้ผู้ใช้บางคน sftp ด้วยรหัสผ่านแทน keyfile แต่ฉันไม่ต้องการให้ผู้ใช้ ssh สามารถเข้าสู่ระบบด้วยรหัสผ่านฉันต้องการให้พวกเขาต้องใช้ keyfile หากช่วยได้ฉันไม่ต้องการให้ผู้ใช้ sftp ลงชื่อเข้าใช้พวกเขาเพียง แต่ต้องทำ sftp

15 ubuntu  sftp  ssh 

ฉันกำลังอยู่ในขั้นตอนการสร้าง SFTP เฉพาะDocker container หนึ่งที่จะถูกใช้โดยหลาย ๆ คนเพื่อจุดประสงค์ในการอัพโหลดและจัดการไฟล์ในchrootสภาพแวดล้อม ed ของพวกเขาเอง บนกระดาษมันค่อนข้างปลอดภัย: ฉันจะปิดการใช้งานการbashลงชื่อเข้าใช้ทุกรูปแบบและฉันจะไม่เรียกใช้กระบวนการอื่นใดในนั้น อย่างไรก็ตามฉันต้องการทำให้แข็งขึ้นเพียงเล็กน้อย: ฉันต้องการป้องกันไม่ให้คอนเทนเนอร์นี้เข้าถึงอินเทอร์เน็ตจากภายในยกเว้นเพื่อเป็นเซิร์ฟเวอร์ SFTP เพื่อให้สิ่งต่าง ๆ ชัดเจน: ฉันรู้วิธีป้องกันไม่ให้โลกภายนอกเข้าถึงคอนเทนเนอร์ของฉัน - ฉันสามารถตั้งค่าiptablesกฎขาเข้าและฉันสามารถเปิดเผยเฉพาะพอร์ต SFTP ในคำสั่งเรียกใช้นักเทียบท่าของฉัน อย่างไรก็ตามฉันต้องการที่จะทำให้คำสั่งต่อไปนี้ (เป็นตัวอย่าง) ล้มเหลวเมื่อวิ่งเข้าไปในภาชนะ: curl google.com ความตั้งใจของฉันคือลดปริมาณความเสียหายที่คอนเทนเนอร์ที่แฮ็กสามารถทำได้ (ไม่สามารถใช้เพื่อส่งอีเมลขยะ ฯลฯ )

14 ssh  security  sftp  docker 

ฉันมี Ubuntu Server ที่ทำงานบนอินสแตนซ์ EC2 ในการเข้าสู่เซิร์ฟเวอร์นั้นฉันจะใช้ไฟล์ใบรับรองโดยไม่มีรหัสผ่านใด ๆ ฉันได้ติดตั้งและกำหนดค่า vsftpd และสร้างผู้ใช้ (ลองเรียกเขาว่า "testuser") ซึ่งฉันได้ตั้งเทอร์มินัล / bin / false ssh เพื่อให้สามารถเชื่อมต่อผ่าน sftp และอัพโหลด / เข้าถึงไฟล์ในบ้านของเขา ไดเรกทอรี อย่างไรก็ตาม - เมื่อฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์จากคอมพิวเตอร์ของฉันทำงานอยู่ sftp testuser@my-ec2-server ฉันเข้าใจ ปฏิเสธการอนุญาต (publickey) ปิดการเชื่อมต่อ ข้อความดังนั้นฉันไม่สามารถเข้าสู่ระบบได้ ฉันจะลบข้อกำหนดใบรับรองสำหรับผู้ใช้นี้เท่านั้น (หมายถึงผู้ใช้ "อูบุนตู" จะยังคงต้องใช้ไฟล์ใบรับรองเพื่อเข้าสู่ระบบผ่าน ssh) ดังนั้นลูกค้า sftp ปกติจะสามารถเชื่อมต่อโดยใช้ชื่อผู้ใช้และรหัสผ่านได้อย่างไร ขอขอบคุณ. PS ใช้ Ubuntu Server 10.10 AMI อย่างเป็นทางการจาก …

14 ubuntu  certificate  cloud-computing  sftp 

จะrsyncทราบได้อย่างไรว่าไฟล์ใดถูกเปลี่ยนแปลงและไฟล์ใดบ้าง มันบันทึกข้อมูลที่ใดก็ได้ในไฟล์หรือไม่ เพราะฉันต้องการสำรองข้อมูลเพิ่มเติม แต่ก่อนอื่นมันจะถ่ายโอนไฟล์ทั้งหมด ดังนั้นคำถามหลักของฉันคือถ้าผมอัปโหลดไฟล์ผ่านทาง FTP เริ่มต้น rsyncแต่ไม่ได้โดย จะrsyncยังคงข้ามไฟล์ที่มีอยู่เหล่านั้นหรือจะอัปโหลดทุกอย่างในการเรียกใช้ครั้งแรก

14 backup  rsync  sftp 

ฉันรู้ว่าคำถามนี้ถูกพูดถึงแล้ว แต่จากการอ่านโพสต์ฉันไม่สามารถหาคำตอบได้เพราะบางคนพูดว่า "ใช่ umask สามารถทำงานได้" และคนอื่น ๆ พูดว่า "คำสั่ง OpenSSH ใส่คำสั่งสงวนสิทธิ์เสมอ" ก่อนอื่นเพียงเพื่อความแม่นยำ: ฉันใช้ OpenSSH 5.9 บน RHEL 6.2 ฉันได้กำหนดค่าเซิร์ฟเวอร์ SFTP chrooted ใช้internal-sftpระบบย่อยด้วย-u 0002สำหรับ umask ฉันแม่นยำฉันไม่ได้ใช้-pหรือ-Pตัวเลือก จากสิ่งที่ฉันได้อ่านในมือข้างหนึ่ง:มีหลายวิธีในการกำหนด umask สำหรับการถ่ายโอน SFTP: ตัวเลือก-uของinternal-sftp(หรือsftp-server) ตั้งแต่ OpenSSH 5.4 สร้าง wrapper เป็นsftp-server(ซึ่งเราตั้ง umask ไว้อย่างชัดเจน - สิ่งนี้ไม่เหมาะกับ chrooted environment btw) เพิ่มการกำหนดค่าเฉพาะในpam.d/sshdไฟล์ ในทางกลับกันฉันได้อ่าน: ไคลเอนต์และเซิร์ฟเวอร์ OpenSSH SFTP ทำการถ่ายโอนการอนุญาต (เป็นส่วนขยาย) …

13 ssh  sftp  umask