Como posso permitir o acesso ao SSH e SFTP?

11

Comecei no artigo a seguir para configurar o SFTP no Ubuntu Server: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Se seguir estas instruções, posso conectar-me ao SFTP, mas não consigo mais conectar-me ao SSH a partir de um terminal:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Aqui estão as alterações que fiz no sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

O utilizador em questão, jcoulson, é em ambos sftpuserse sshusersos grupos.

Alguma dica? Precisa de mais informações? Obrigado!

server  ssh  ftp 
mrcoulson
fonte

Respostas:

13

Você não precisa fazer alterações na instalação padrão do ssh para poder usar o sftp e o ssh. Tudo isso sftpé um meio de transferir arquivos ssh.

dobey
fonte
Sim. Acabei de descobrir isso sozinho. Horas de frustração desperdiçadas! Agora, preste atenção à minha próxima pergunta neste site: Como restringir um usuário SFTP apenas ao diretório inicial dele? Obrigado!
mrcoulson
@mrcoulson a diretiva ChrootDirectory deve fazer isso. Você resolveu esse problema?
Javier Constanzo
11

Essa configuração

Match Group sftpusers
...
ForceCommand internal-sftp

restringe o acesso ao sftp para os usuários do grupo sftpusers. Remova seu usuário do sftpusersgrupo ou remova essa opção de execução.

falcoeiro
fonte
2
+1. Essa deve ser a resposta aceita.
5139 dr_Jack
0

Eu usei um método semelhante com o mesmo erro e descobri o uso do sshfs para conectar / montar o compartilhamento sftp no servidor. O Filezilla também se conecta, mas não consegue entrar com o comando terminal ssh. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory foi o tutorial que eu usei para fazê-lo. Eu também tive que criar o diretório inicial manualmente, pois o comando useradd não é recomendado no ubuntu.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

e desmontar

fusermount -u /home/user/folder-to-mount-in/

esse procedimento com um script automatizado, autenticação de chave rsa, cron e rsync me ajudou a planejar o backup automatizado.

Nicolas Rodrigue
fonte
0

Resolvi um problema muito semelhante, considerando-o exclusivo: ou você deseja ssh ou deseja sftp. Portanto, remover meu usuário principal do grupo sftp e deixar apenas os usuários convidados como membros desse grupo sftp fez o ssh novamente para o meu usuário principal.

tcheyck0
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.