ฉันจะอนุญาตการเข้าถึงทั้ง SSH และ SFTP ได้อย่างไร

ฉันเริ่มต้นจากบทความต่อไปนี้เพื่อตั้งค่า SFTP บนเซิร์ฟเวอร์ Ubuntu: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . ถ้าฉันทำตามคำแนะนำเหล่านี้ฉันสามารถเชื่อมต่อกับ SFTP ได้ แต่ฉันไม่สามารถเชื่อมต่อกับ SSH จากเทอร์มินัลได้อีก:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

นี่คือการเปลี่ยนแปลงที่ฉันทำกับ sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

ผู้ใช้ที่มีปัญหา jcoulson อยู่ในทั้งสองsftpusersและsshusersกลุ่ม

คำใบ้ใด ๆ ข้อมูลเพิ่มเติมใด ๆ ที่คุณต้องการ? ขอบคุณ!

คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงใด ๆ กับการติดตั้งเริ่มต้นของ ssh เพื่อให้สามารถใช้ทั้ง sftp และ ssh ทั้งหมดคือเป็นวิธีการถ่ายโอนไฟล์ทำมากกว่าsftpssh

การตั้งค่านี้

Match Group sftpusers
...
ForceCommand internal-sftp

จำกัด การเข้าถึง SFTP sftpusersสำหรับผู้ใช้ในกลุ่ม อาจลบผู้ใช้ของคุณออกจากsftpusersกลุ่มหรือลบตัวเลือกคำสั่ง force

ฉันได้ใช้วิธีการที่คล้ายกันกับข้อผิดพลาดเดียวกันและพบการใช้ sshfs เพื่อเชื่อมต่อ / mount sftp ใช้ร่วมกันบนเซิร์ฟเวอร์ Filezilla ยังเชื่อมต่อ แต่ไม่สามารถเข้าใช้ด้วยคำสั่ง terminal ssh http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directoryเป็นบทเรียนที่ฉันใช้ในการทำ ฉันยังต้องสร้างโฮมไดเร็กตอรี่ด้วยตนเองเนื่องจากคำสั่ง useradd ไม่แนะนำภายใต้ ubuntu

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

และยกเลิกการต่อเชื่อม

fusermount -u /home/user/folder-to-mount-in/

ขั้นตอนนั้นด้วยสคริปต์อัตโนมัติการตรวจสอบคีย์ rsa cron และ rsync ช่วยให้ฉันวางแผนการสำรองข้อมูลอัตโนมัติ

ฉันแก้ไขปัญหาที่คล้ายกันโดยพิจารณาว่าเป็นเอกสิทธิ์: คุณต้องการ ssh หรือคุณต้องการ sftp ดังนั้นการลบผู้ใช้หลักของฉันออกจากกลุ่ม sftp และปล่อยให้เฉพาะผู้ใช้ที่เป็นแขกของฉันในฐานะสมาชิกของกลุ่ม sftp นี้ทำให้ ssh กลับมาอีกครั้งสำหรับผู้ใช้หลักของฉัน