cook Napisano Styczeń 17, 2016 Zgłoszenie Share Napisano Styczeń 17, 2016 Witam mam problem z serwerem sftp nie mogę się połączyć Plik: ssh_config # This is the ssh client system-wide configuration file. See# ssh_config(5) for more information. This file provides defaults for# users, and the values can be changed in per-user configuration files# or on the command line.# Configuration data is parsed as follows:# 1. command line options# 2. user-specific file# 3. system-wide file# Any configuration value is only changed the first time it is set.# Thus, host-specific definitions should be at the beginning of the# configuration file, and defaults at the end.# Site-wide defaults for some commonly used options. For a comprehensive# list of available options, their meanings and defaults, please see the# ssh_config(5) man page.Host *# ForwardAgent no# ForwardX11 no# ForwardX11Trusted yes# RhostsRSAAuthentication no# RSAAuthentication yes# PasswordAuthentication yes# HostbasedAuthentication no# GSSAPIAuthentication no# GSSAPIDelegateCredentials no# GSSAPIKeyExchange no# GSSAPITrustDNS no# BatchMode no# CheckHostIP yes# AddressFamily any# ConnectTimeout 0# StrictHostKeyChecking ask# IdentityFile ~/.ssh/identity# IdentityFile ~/.ssh/id_rsa# IdentityFile ~/.ssh/id_dsa# Port 2122# Protocol 2,1# Cipher 3des# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cb$# MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160# EscapeChar ~# Tunnel no# TunnelDevice any:any# PermitLocalCommand no# VisualHostKey no# ProxyCommand ssh -q -W %h:%p gateway.example.com# RekeyLimit 1G 1hSendEnv LANG LC_*HashKnownHosts yesGSSAPIAuthentication yesGSSAPIDelegateCredentials no Plik: sshd_config # Package generated configuration file# See the sshd_config(5) manpage for details# What ports, IPs and protocols we listen forPort 2122# Use these options to restrict which interfaces/protocols sshd will bind $#ListenAddress ::#ListenAddress 0.0.0.0Protocol 2# HostKeys for protocol version 2HostKey /etc/ssh/ssh_host_rsa_keyHostKey /etc/ssh/ssh_host_dsa_keyHostKey /etc/ssh/ssh_host_ecdsa_keyHostKey /etc/ssh/ssh_host_ed25519_key#Privilege Separation is turned on for securityUsePrivilegeSeparation yes# Lifetime and size of ephemeral version 1 server keyKeyRegenerationInterval 3600ServerKeyBits 1024# LoggingSyslogFacility AUTHLogLevel INFO# Authentication:LoginGraceTime 120PermitRootLogin without-passwordStrictModes yesRSAAuthentication yes# Lifetime and size of ephemeral version 1 server keyKeyRegenerationInterval 3600ServerKeyBits 1024# LoggingSyslogFacility AUTHLogLevel INFO# Authentication:LoginGraceTime 120PermitRootLogin without-passwordStrictModes yesRSAAuthentication yesPubkeyAuthentication yes#AuthorizedKeysFile %h/.ssh/authorized_keys# Don't read the user's ~/.rhosts and ~/.shosts filesIgnoreRhosts yes# For this to work you will also need host keys in /etc/ssh_known_hostsRhostsRSAAuthentication no# similar for protocol version 2HostbasedAuthentication no# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthenticat$#IgnoreUserKnownHosts yes# To enable empty passwords, change to yes (NOT RECOMMENDED)PermitEmptyPasswords no# Change to yes to enable challenge-response passwords (beware issues with#AuthorizedKeysFile %h/.ssh/authorized_keys# Don't read the user's ~/.rhosts and ~/.shosts filesIgnoreRhosts yes# For this to work you will also need host keys in /etc/ssh_known_hostsRhostsRSAAuthentication no# similar for protocol version 2HostbasedAuthentication no# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthenticat$#IgnoreUserKnownHosts yes# To enable empty passwords, change to yes (NOT RECOMMENDED)PermitEmptyPasswords no# Change to yes to enable challenge-response passwords (beware issues with# some PAM modules and threads)ChallengeResponseAuthentication no# Change to no to disable tunnelled clear text passwords#PasswordAuthentication yes# Kerberos options#KerberosAuthentication no#KerberosGetAFSToken no#KerberosOrLocalPasswd yes#KerberosTicketCleanup yes# GSSAPI options#GSSAPIAuthentication no#GSSAPICleanupCredentials yesChallengeResponseAuthentication no# Change to no to disable tunnelled clear text passwords#PasswordAuthentication yes# Kerberos options#KerberosAuthentication no#KerberosGetAFSToken no#KerberosOrLocalPasswd yes#KerberosTicketCleanup yes# GSSAPI options#GSSAPIAuthentication no#GSSAPICleanupCredentials yesX11Forwarding yesX11DisplayOffset 10PrintMotd noPrintLastLog yesTCPKeepAlive yes#UseLogin no#MaxStartups 10:30:60#Banner /etc/issue.net# Allow client to pass locale environment variablesAcceptEnv LANG LC_*Subsystem sftp /usr/lib/openssh/sftp-server# Set this to 'yes' to enable PAM authentication, account processing,# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication and# PasswordAuthentication. Depending on your PAM configuration,# PAM authentication via ChallengeResponseAuthentication may bypass# the setting of "PermitRootLogin without-password".# If you just want the PAM account and session checks to run without# PAM authentication, then enable this but set PasswordAuthentication# and ChallengeResponseAuthentication to 'no'.UsePAM yes Status: Łączenie z 192.168.1.21:2122... Odpowiedź fzSftp started Polecenie: open "[email protected]" 2122 Polecenie: Ufaj nowemu kluczowi hosta: Raz Polecenie: Pass: ********* Status: Connected to 192.168.1.21 Błąd: Connection closed by server with exitcode 1 Błąd: Nie można połączyć się z serwerem Status: Oczekiwanie na ponowienie... Status: Łączenie z 192.168.1.21:2122... Odpowiedź fzSftp started Polecenie: open "[email protected]" 2122 Polecenie: Ufaj nowemu kluczowi hosta: Raz Polecenie: Pass: ********* Status: Connected to 192.168.1.21 Błąd: Connection closed by server with exitcode 1 Błąd: Nie można połączyć się z serwerem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Styczeń 17, 2016 Zgłoszenie Share Napisano Styczeń 17, 2016 A firewall przepuszcza 2122? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Miszcz Napisano Styczeń 17, 2016 Zgłoszenie Share Napisano Styczeń 17, 2016 Sprawdź co mądrego mówi sshd: journalctl -n -u sshd lub journalctl -f -u sshd Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
cook Napisano Styczeń 19, 2016 Autor Zgłoszenie Share Napisano Styczeń 19, 2016 Postawiłem system i serwer sftp na nowo bo chyba coś namieszałem a łatwiej postawić system niż szukać błędu. Serwer działa dobrze tylko teraz pytanie jak zamknąć użytkownika w swoim katalogu dodałem bin/false do /etc/shells oraz /etc/passwd user:x:1001:1001:,,,:/home/user:/bin/false. Ale teraz za to nie chce się połączyć Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Styczeń 19, 2016 Zgłoszenie Share Napisano Styczeń 19, 2016 Spróbuj tego howto http://ubuntuforums.org/showthread.php?t=858475 Szukaj ChrootDirectory, ale warto przeczytać całość. [EDIT] Poza tym możesz trochę pogooglać z hasłem "sftp chroot". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
cook Napisano Styczeń 20, 2016 Autor Zgłoszenie Share Napisano Styczeń 20, 2016 Jakoś nie umiem sobie z tym poradzić Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
cook Napisano Styczeń 20, 2016 Autor Zgłoszenie Share Napisano Styczeń 20, 2016 Dobra może zrobimy inaczej na spokojnie postawiłem na nowo system zrobiłem serwer ftp przy pomocy prodtpd zrobiłem konfigurację i śmiga dobrze. Ale że przydał by mi się zdalny dostęp to zainstalowałem ssh a dokładnie zainstalowały mi się dwa pakiety openssh-server oraz openssh-sftp-server. Również przeprowadziłem konfigurację i ssh śmiga dobrze. Tylko teraz mam problem z tym sftp nie moge go zablokować tylko cały czas się łączy z serwerem ftp. A tak najlepiej to bym go usunął albo w ogóle nie instalował jak się da bo od ftp mam proftpd. Oczywiście wszystkie usługi chodzą na różnych portach tak proty są odblokowane itp. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Miszcz Napisano Styczeń 20, 2016 Zgłoszenie Share Napisano Styczeń 20, 2016 Problem jest chyba gdzie indziej niż ci się wydaje. Nie wiem skąd wytrzasnąłeś ten pakiet: openssh-sftp-server i po co go instalujesz kiedy domyślny pakiet ssh czyli openssh-server zawiera już protokół sftp w sobie i działa on dobrze bez żadnej dodatkowej konfiguracji, z każdym klientem jakiego znam. Także coś niepotrzebnie mieszasz. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
cook Napisano Styczeń 20, 2016 Autor Zgłoszenie Share Napisano Styczeń 20, 2016 Tylko z konfiguracją sftp to mam problem a proftpd poszła bez problemu Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Miszcz Napisano Styczeń 20, 2016 Zgłoszenie Share Napisano Styczeń 20, 2016 Przeczytaj jeszcze raz ze zrozumieniem co napisałem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się