3

У меня проблема с настройкой SFTP с Ubuntu Server 10.04 LTS x64.

Я использую openSSH с аутентификацией с открытым ключом, я могу войти с SSH отлично с ключами без проблем. Я также могу подключиться к FTP-серверу, но не могу писать, скачивать или какие-либо файлы из папки.

Пользователи:

thomas
thomas_filetransfer (home directory is "/" and is part of group "filetransfer")

Группы:

 filetransfer

/etc/ssh/sshd_config:

Не все, только основы для настройки SFTP:

Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
LogLevel VERBOSE
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes

AuthorizedKeysFile /etc/ssh/authorized_keys #might be the problem?

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
X11Forwarding no
UsePAM no
UseDNS no
AllowUsers thomas thomas_filetransfer

Subsystem sftp internal-sftp

Match group filetransfer
        ChrootDirectory /var/www
        X11Forwarding no
        AllowTcpForwarding no
        ForceCommand internal-sftp

Права доступа к файлам:

/var/www = owner = root, group = root, permissions = rwxr-x--- (750)
/etc/ssh = owner = root, group = root, permissions = rwxr-xr-x (755)
/etc/ssh/authorized_keys = owner = root, group = root, permissions = -rw-r--r-- (600)

И снова SSH работает отлично. Я установил закрытый и открытый ключи, и они работают, логин SFTP также работает, но когда я пытаюсь загрузить / загрузить файл, получается неправильно.

Когда я выполняю аутентификацию с помощью своего ssh-бокса из удаленного ящика, я обнаружил это в своем файле /var/log/auth.log, не знаю, имеет ли это какое-либо отношение к этому:

Connection from 192.168.124.1 port 54993
Failed none for thomas_filetransfer from 192.168.124.1 port 54993 ssh2
Found matching RSA key: b4:a3:3d:18:b9:30:0c:60:e6:2b:31:47:a9:8d:1d:53
Found matching RSA key: b4:a3:3d:18:b9:30:0c:60:e6:2b:31:47:a9:8d:1d:53
Accepted publickey for thomas_filetransfer from 192.168.124.1 port 54993 ssh2
User child is on pid 849

Во второй строке написано "не удалось ни для кого ..."

|источник

1 ответ1

0

Я думаю, что ваш ChrootDirectory /var/www который владеет /var/www = owner = root, group = root, permissions = rwxr-x--- (750) , забивает вас. Попробуйте chown группу /var/www в группу, к которой вы присоединились, и сделайте ее 770. Посмотри, работает ли это.

Дайте мне знать, если это поможет.

Согласно чату OP, он нашел ответ в этом блоге

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .