sftp以及sshd文件详解

最新推荐文章于 2024-05-16 20:55:49 发布
最新推荐文章于 2024-05-16 20:55:49 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43291687/article/details/85109919
版权

实例:我遇到的问题,莫名其妙生产环境服务器的root用户被禁止远程登录,公司领导非常着急,寻问情况,并且服务器是作为sftp服务器与某银行对接使用的,非常重要,根据开发回复的问题,我开始进行解决。
问题归纳:
1、root用户无法登录
2、sftp无法登录
3、开发回复所有用户无法登录。

解决过程:
1、尝试root登录,访问被拒绝。
2、sftp登录,闪退。无法登录
3、普通用户可以登录。

重现问题:使用自己之前创建的普通用户登录,登录成功,使用普通用户su - root登录到root。登录成功。
使用同一局域网中的另外一台服务器,进行测试访问,发现故障,sftp用户访问闪退
如下:sftp sftp_user@HOST
sftp Connection closed
无法出现sftp登录界面

首先解决root无法登录的问题

[root@iZbp1ir684nnmky1uumf3bZ ~]# vim /etc/ssh/sshd_config 

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

# override default of no subsystems
Subsystem       sftp    internal-sftp
#Subsystem      sftp    /usr/libexec/openssh/sftp-server

**# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server**
PermitRootLogin yes
UseDNS no
AddressFamily inet
SyslogFacility AUTHPRIV
PasswordAuthentication yes

AllowGroups root ssh-users sftp-users
Match Group sftp-users
ChrootDirectory /home/sftp_root
AllowTcpForwarding no
ForceCommand internal-sftp

如上显示,root用户是被允许远程登录的,但是root却无法远程登录,我们需要在AllowGroups 后面加上root,否则root用户就会被禁止远程登录。
至于sftp无法登录的问题,我们需要把

Subsystem      sftp    /usr/libexec/openssh/sftp-server

更改为

   Subsystem       sftp    internal-sftp

在最后一行添加上

ForceCommand internal-sftp

随后重启服务即可。

service sshd reload
或
sysemctl reload sshd

不要执行restart,或者stop
否则可能会无法登录。

weixin_43291687
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 下sftp配置之密钥方式登录详解
09-15
**Linux下sftp配置之密钥方式登录详解** 在Linux环境中,为了提高文件传输的安全性,通常会使用sftp(Secure File Transfer Protocol)代替传统的FTP或vsftp,因为sftp基于SSH(Secure Shell)协议,可以提供加密的...
sftp 错误connection closed 以及sftp 安装教程
迷失的鱼的博客
04-26 4940
ChrootDirectory /data/eversec/data/evercm/ifdata/ftpRoot:将用户的根目录指定到/data/eversec/data/evercm/ifdata/ftpRoot。1)注释Subsystem sftp /usr/libexec/openssh/sftp-server(若不注释,可以通过"cd / "看到系统所有文件)// 由于sshd_config配置中指定了根目录,根目录无法写入,因此要创建一个用于上传文件的目录。// 创建用户到用户组,并禁止登录。
sftp提示Connection Closed
u013071311的专栏
09-18 2万+
连接sftp 提示connection closed 之前连接正常,但是突然不可以,可能是密码过期,重置密码即可 其他情况: 1、初次使用的话,查看sftp-server(/usr/libexec/openssh/sftp-server)是否有权限,没有权限则加权限 ls -al /usr/libexec/openssh/sftp-server 可以使用chmod 755或 lsatt...
SFTP禁锢用户实践】sshd配置文件中关于ChrootDirectoy的详细说明
最新发布
SunMy的博客
05-16 307
sshd配置文件中的Match模块中,ChrootDirectory字段用于指定在用户进行SSH会话时,其根目录被限定在指定的目录中。具体来说,ChrootDirectory字段可以用来创建一个被限制的环境,将用户限制在指定的目录中,防止其访问系统中的其他文件和目录。禁锢用户用的,光改这个么的用,被禁锢的目录必须是指定的署主和属组,并且从指定的目录到根目录不能高于755及以上的权限。6.修改sftpiser家目录,署主改为root,属组改为sftponly。7.再次重启sshd服务就能连上了。
连接sftp 提示connection closed
Luka
12-23 3777
根据上面的错误我一开始判断是我脚本批量删除log 问题,后面定位下问题,不是此问题。之前连接正常,但是突然不可以,可能是密码过期,重置密码即可,但是密码不能修改,原因是我们多处在使用,变更很麻烦。这时候就需要把sftp设置密码永不过期。在今天客户反应,我们的sftp 服务连接不上了,输入正确的信息提示。2、找到需要修改的用户,将倒数第三个的90改为99999。
sftp访问提示Connection closed
panjinxiang4217的专栏
04-15 4191
今天在访问公司的ftp时提示Connection closed开始以为时密码错误,百度了一下原来因为ftp账号密码过期。 sftp设置密码永不过期 1、vi /etc/shadow 2、找到需要修改的用户,将倒数第三个的90改为99999 3、:wq!保存退出 ...
sftp登录提示Connection closed
sqlora的专栏
07-06 3660
' 原因是密码过期了。 chage -l xxx检查过期时间 passwd xxx修改即可。
linux系统配置sftp服务器详解
11-22
我们需要修改SSH配置文件以便启用SFTP服务器,命令为`sudo vim /etc/ssh/sshd_config`。在配置文件中,我们需要将`#Subsystem sftp /usr/libexec/openssh/sftp-server`修改为`Subsystem sftp internal-sftp`。然后,...
ssh原理和配置文件详解
06-22
- `sshd_config`文件:在此文件中,你可以设置SSH服务监听的端口(`Port`),是否启用密码认证(`PasswordAuthentication`),允许哪些用户登录(`PermitUsers`),以及指定公钥文件路径(`PubkeyAuthentication`)...
ansible-sftp:Ansible的SFTP服务器角色
02-01
【Ansible-SFTP服务器角色详解】 Ansible是一个强大的自动化运维工具,它允许系统管理员通过配置管理、应用部署、任务执行等功能来简化IT基础设施的管理。在Ansible的生态系统中,"角色"是一种组织模块和相关配置的...
sshd 限制登陆的几种方法总结
09-15
你可以通过编辑`/etc/ssh/sshd_config`文件来控制哪些用户或组可以或不可以SSH登录。例如,允许用户名为`user1`的用户登录,你可以添加以下行: ```bash AllowUsers user1 ``` 或者,如果你想禁止特定用户,如`...
基于sshd构建sftp服务器
10-10
该包基于Apache的sshd搭建sftp服务器,可以实现登录密钥验证,支持sftp操作和linux命令操作
生产环境无法登陆SFTPconnection closed的一次排查经历
111
09-19 6141
事故背景 生产环境的某项目上访问SFTP服务时出现异常,导致无法访问。 com.jcraft.jsch.JSchException: java.io.IOException: Pipe closed at com.jcraft.jsch.ChannelSftp.start(ChannelSftp.java:315) at com.jcraft.jsch.Channel.connect(Channel.java:152) at com.jcraft.jsch.C
SpringBoot:使用Apache SSHD搭建基于JAVA的SFTP服务器
Oxye
05-23 4251
依赖 服务器端 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </dependency> <dependency> <groupId>org.springfram
访问sftp提示Connection closed
一点浩然气
02-13 1万+
访问sftp提示Connection closed 今天在访问别人的ftp时提示Connection closed开始以为时密码错误,最后又试了几次确定密码没错网络也没有问题,查了查资料说是因为ftp账号密码过期,在重新配置一下密码就行了。 ...
使用 Apache sshd sftp 上传文件
抱朴守拙
05-16 4576
添加依赖 <dependency> <groupId>org.apache.sshd</groupId> <artifactId>sshd-core</artifactId> <version>2.5.1</version> </dependency> <dependency> <groupId>org.apache.sshd</groupId&gt
sftp 报错:subsystem request failed on channel 0. Connection closed
wangshang1320的博客
04-09 1万+
sftp 配置
SSH能连接上,但SFTP不能/无法连接的三个解决方案
热门推荐
SN-Grotesque
02-22 3万+
第一种方法 输入命令 locate sftp-server #如果提示无locate命令就安装 #apt install locate ubuntu,debian #yum install locate centos 然后得到下面的信息输出 /usr/lib/sftp-server /usr/lib/openssh/sftp-server /usr/share/man/man8/sftp-server.8.gz 输入下面的命令把sshd配置文件修改掉 vim /etc/ssh/sshd_config
一连接服务器sftp就显示 connection closed_HikariCP源码阅读(五)归还与关闭连接
weixin_39930557的博客
11-20 1205
前言本章是HikariCP的最后一章,学习HikariCP如何设计归还连接和关闭连接。一、归还连接因为暴露给用户使用的是Connection的代理对象HikariProxyConnection,用户调用close方法关闭连接,实际执行的是ProxyConnection#close归还连接。//实际数据库连接protectedConnectiondelegate;//关联的Pool...
sshd_config 配置文件详解
06-13
`sshd_config` 是 SSH 服务器的配置文件,用于配置 SSH 服务器的行为和参数。下面是一些常用的配置项及其含义: 1. `Port`: 指定 SSH 服务器的监听端口,默认为 22。 2. `Protocol`: 指定 SSH 协议版本,可以为 1、2 或 1,2。默认为 2。 3. `HostKey`: 指定 SSH 服务器的密钥文件,可以有多个。默认为 /etc/ssh/ssh_host_rsa_key、/etc/ssh/ssh_host_dsa_key、/etc/ssh/ssh_host_ecdsa_key 和 /etc/ssh/ssh_host_ed25519_key。 4. `LoginGraceTime`: 登录超时时间,超过这个时间没有输入密码就会自动断开连接。默认为 2 分钟。 5. `PermitRootLogin`: 是否允许 root 用户登录,可以为 yes、no 或 without-password。默认为 without-password,表示只允许使用公钥进行身份验证。 6. `PubkeyAuthentication`: 是否允许使用公钥进行身份验证,可以为 yes 或 no。默认为 yes。 7. `PasswordAuthentication`: 是否允许使用密码进行身份验证,可以为 yes 或 no。默认为 yes。 8. `AllowUsers`: 允许登录的用户列表,只有列表中的用户才能登录。 9. `DenyUsers`: 禁止登录的用户列表,列表中的用户不能登录。 10. `AllowGroups`: 允许登录的用户组列表,只有属于这些用户组的用户才能登录。 11. `DenyGroups`: 禁止登录的用户组列表,属于这些用户组的用户不能登录。 12. `Subsystem`: 指定子系统,比如 sftp,可以在 SSH 会话中启动这些子系统。 13. `UsePAM`: 是否使用 PAM 进行身份验证,可以为 yes 或 no。默认为 yes。 14. `X11Forwarding`: 是否允许 X11 转发,可以为 yes 或 no。默认为 no。 15. `MaxAuthTries`: 最大身份验证尝试次数,默认为 6。 16. `MaxSessions`: 最大会话数,默认为 10。 以上是一些常见的 SSH 服务器配置项,还有很多其他的配置项可以根据实际需求进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值