1

我的任务是设置一个centOS 6.2 开发箱(即使我不知道linux),目前正在使用vsftpd 将FTP 传输到一个工作箱中。问题是 sftp 不起作用。

身份验证失败。错误:严重错误错误:无法连接到服务器

这是我得到的错误。

我通过执行以下操作添加了用户:

sudo useradd -d /var/www/PATH -s /usr/sbin/nologin USERNAME
sudo passwd USERNAME

sudo chown -R USERNAME /var/www/ PATH 
sudo chmod 755 /var/www/PATH

它适用于 ftp(并且文件夹结构被监禁)但不适用于 sftp。

但是,当我通过以下方式添加用户时:

sudo useradd USERNAME
sudo passwd USERNAME
sudo chown –R USERNAME /opt/USERNAME
sudo chmod 777 /opt/USERNAME

我没有越狱的 sftp 访问权限,也没有 FTP 访问权限。

如果我必须创建多个帐户(一个用于 ftp,一个用于 sftp)并不重要,它们必须被监禁到目录中。

如果我的问题有更好的解决方案,欢迎提供帮助!

谢谢,

马特

4

2 回答 2

1

你走的很好。

我个人正在使用此处描述的 sftp 用户的 chrooting:http ://www.thegeekstuff.com/2012/03/chroot-sftp-setup/

恕我直言,文章中没有足够强调用户的主目录必须由 root 拥有

    # ls -ld /var/www/PATH
    drwxr-xr-x 3 root root 4096 Dec 28 23:49 /var/www/PATH

您可以从日志中获得很多有用的信息,这种情况下您可以搜索

    tail -f /var/log/secure

从外部主机连接时。

如果您对这个问题有更多帮助,请告诉我。

于 2012-11-17T11:47:00.343 回答
0

我为此目的创建了一个脚本,您可以使用任何您使用的发行版,它适用于基于 RHEL 的和 Deb 的,以及创建一个没有 shell 访问权限的、只有 SFTP 的监禁 SFTP 目录。

没有外壳访问的 SFTP 监狱

于 2016-12-22T15:23:35.297 回答