linux的sftp拒绝访问
Linux下的SFTP(SSH File Transfer Protocol)拒绝访问通常是由于权限配置问题或SSH服务配置不当导致的。以下是解决这个问题的步骤:
基础概念
SFTP是一种基于SSH协议的安全文件传输协议,用于在网络上安全地传输文件。它使用加密技术来保护数据传输过程中的隐私和安全。
可能的原因
- 用户权限不足:尝试访问的用户没有足够的权限。
- SSH服务配置问题:SSH服务器的配置文件可能限制了某些用户的访问。
- 防火墙设置:防火墙可能阻止了对SFTP端口的访问。
- SSH密钥认证问题:如果使用密钥认证,可能密钥不匹配或未正确配置。
解决步骤
1. 检查用户权限
确保尝试访问的用户具有适当的权限。可以通过以下命令检查和修改用户权限:
sudo usermod -aG ssh <username>2. 检查SSH服务配置
编辑SSH服务的配置文件 /etc/ssh/sshd_config,确保以下设置正确:
Subsystem sftp /usr/lib/openssh/sftp-server重启SSH服务以应用更改:
sudo systemctl restart sshd3. 检查防火墙设置
确保防火墙允许SFTP流量。通常SFTP使用22端口,可以使用以下命令检查和修改防火墙规则:
sudo iptables -L -n | grep 22如果需要添加规则,可以使用:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT4. 检查SSH密钥认证
如果使用密钥认证,确保用户的公钥已经添加到 ~/.ssh/authorized_keys 文件中,并且私钥文件权限正确:
chmod 600 ~/.ssh/id_rsa应用场景
SFTP广泛应用于需要安全文件传输的场景,如远程服务器管理、数据备份、软件分发等。
示例代码
以下是一个简单的SFTP客户端命令示例,用于上传文件到远程服务器:
sftp username@remote_host
put local_file remote_directory/通过以上步骤,通常可以解决Linux下SFTP拒绝访问的问题。如果问题仍然存在,建议查看SSH服务的日志文件 /var/log/auth.log 或 /var/log/secure 来获取更多错误信息。
相关·内容
我的目标是允许给定的Active Directory组成员在chroot中使用OpenSSH SFTP,并拒绝他们和其他非该组成员访问SSH,同时仍然允许本地(非AD)系统帐户。问题是:虽然它按照我希望给出的访问权限(允许sftp,deny ssh)的方式工作,但所有其他AD帐户都可以打开SSH shell和非chroot SFTP,这当然是不需要的。总之,我需要:
授予chroot‘’ed对组<e
浏览 0提问于2020-09-17得票数 1
回答已采纳
1回答
ZFS (NFS4 ACL)
、、、、
我正在使用Openindiana (Solaris 10)容器,我想让用户通过sftp上传web内容,我已经成功地设置了OpenSSH的 内部-sftp,并将用户锁定在web根目录下。web root下的所有文件都应该由sftp用户拥有,但同时web服务器应该可以读取对所有这些文件的访问。它通过使用ACL类的方法工作得很好
chmod -R A3+user:www:list_directory/read_data/execute:f
浏览 0提问于2014-12-04得票数 1
2回答
内部SFTP设置
、、、、
目标:限制用户访问主目录和家庭中的符号链接目录。我在sshd_config中尝试了以下配置Subsystem sftp internal-sftp
X11Forwarding no ForceCommand internal-
浏览 0提问于2010-11-04得票数 1
回答已采纳
1回答
'directoryPerm' => 0755
] 这是正常工作在我的本地,使用相同的host和key。但从已部署的服务器中,我得到了以下信息 "Could not login with username: root, host: x.x.x.x" 对于root用户和same key来说,登录到部署的服务器并通过sftp连接host服务器是可行的。root@dma:~# sftp -i es_server.pem r
浏览 21提问于2019-06-03得票数 1
2回答
我运行一个SSH服务器(一个普通的sshd),它通过SFTP接收来自不同时区/DST的多个用户的文件。然后由一组工人作业对这些文件进行轮询和进一步处理。为了防止文件未被处理(错误或缓慢的工作人员等)我决定实现一个简单的检查,对所有SFTP映射的and进行检查,并报告所有比X更早的文件。问题是服务器上的SFTP接收到的文件显然在mtime的时间戳中包含了用
浏览 0提问于2020-06-05得票数 1
回答已采纳
1回答
你好,我真的没有很多关于服务器/ftp等方面的知识,所以我很抱歉,如果我的声音听起来不太好,就告诉我如何告诉你更好的信息。我遵循了一个教程,让我的ftp使用sftp这里是链接:https://memo-linux.com/mettre-en-place-un-serveur-sftp-sous-debian-8/链接不是用英语然后我被注销了,所以我试图重新连接这些方式,但没有人工作:
sftp fred@IPofServ
浏览 0提问于2020-09-11得票数 0
问题:无法通过FileZilla传输文件--我在控制台上看到一个错误,上面写着“权限被拒绝”。我知道我为什么会犯这个错误。我不能通过SFTP作为根用户登录,因为在username字段中我有一个ssh键,允许我通过FileZilla进入Google平台VM
编辑:我能做些什么来解决这个问题或者绕开它?
浏览 4提问于2022-09-22得票数 0
回答已采纳
允许/拒绝指令按以下顺序处理: DenyUsers、AllowUsers、DenyGroups,最后是AllowGroups。(在手册页找到)。因此,我必须以“黑名单”的方式配置服务器(所有这些都是允许的,然后我明确地定义了谁可以被拒绝访问)。
有办法做相反的事吗?我希望,如果用户无法连接到ssh,则sftp连接将被拒绝,除非他符合规则。我将默认的shell设置为/bin/false (因此禁用了经典<e
浏览 0提问于2016-02-08得票数 2
在运行OpenSSH的linux服务器上,用户应该只能访问shell,但没有sftp访问权限。编辑:
其目的是给用户一个ssh密钥,该密钥只能用于执行一个特定的命令(使用command=“.”)。(authorized_keys中的选项)。他们不应该被允许使用sftp。
浏览 0提问于2010-07-19得票数 2
回答已采纳
我不能在filezilla中通过sftp上传或更改目录权限;但是复制是可以的。我被拒签了。即使通过PuTTy sftp,sudo也返回拒绝的权限。如何访问文件,以便更改phpMyAdmin的别名?我正在使用Openshift提供的登录详细信息。
浏览 0提问于2014-10-19得票数 0
1回答
为SFTP访问设置可见目录?
、、、、
我正在设置SFTP对运行Linux的机器之一的SFTP访问,该机器使用的是Dropbear服务器。当我远程将SFTP放到机器上时,我可以看到它上的整个文件系统,即使我可能没有写访问权限。如何控制用户通过SFTP连接到我的计算机时可以看到哪些目录?例如,如果我只想使一个目录(例如/ftp/ )可见和可访问,该怎么办?谢谢。
浏览 0提问于2011-02-10得票数 3
回答已采纳
我正在尝试设置SFTP (OpenSSH 6.1内部sftp),以便一组用户(Sftpuser)可以访问我的服务器,专门用于我的网站的开发:drwxrwxr-x 5 www-data www-data 4096 Oct 13
浏览 0提问于2013-10-14得票数 0
回答已采纳
3回答
我的Ubuntu虚拟服务器没有离线。我重新启动了它,现在想调试所发生的事情。如何访问apache日志?我也通过sftp尝试过,但没有成功。PS我是linux和虚拟服务器的新手,但我渴望学习我能学到的</e
浏览 0提问于2014-02-16得票数 21
回答已采纳
1回答
假设我有一个名为“网站”的主目录。
我想要创建一个sftp用户来访问这个主文件夹,而sftp用户的用户名就不那么明显了。可能有很多这样的用户,所以我想知道我是否可以创建这些新的sftp用户,而不需要他们自己的主目录,并将他们发送到“网站”目录。我尝试使用usermod -m -d,然后删除新的用户主文件夹,但在登录时被拒绝访问。
浏览 0提问于2014-12-04得票数 0
1回答
如何限制SFTP用户只运行有限的一组命令/操作。
对于连接到shell的用户,有一个配置受限shell的选项。一旦完成,用户只能运行允许的命令。但是,对于未连接到shell的用户(例如,通过WinSCP通过SFTP连接到Linux的用户),如何实现这一点。例如,我需要将它们的操作限制为读取操作或拒绝使用delete操作。
浏览 0提问于2019-04-29得票数 1
回答已采纳
1回答
但是,如果我想将文件复制到一个还不存在的目标,那么似乎没有一种创建目标路径的方法。我认为这是因为它是SCP本身的一个限制。而且,似乎没有递归复制文件的方法(-r标志),而是必须单独复制文件。情况也是这样吗?github页面上的SSH.NET非常有限。
浏览 4提问于2021-04-01得票数 0
回答已采纳
2回答
我想使用windows客户端从linux系统下载文件。虽然有很多SFTP客户端,但我遇到了问题,我需要访问我需要根目录的文件。在linux系统中,我禁用了根帐户,我使用sudo获得root权限。如何使用SFTP客户端执行"sudo“?我不想改变我的linux系统!谢谢你的暗示!
浏览 0提问于2012-07-10得票数 3
注:我不确定这是属于ServerFault还是StackOverflow$ bzr checkout sftp://user@hostname/var/bzr/projectbzr: ERROR: Unsupported protocol for url "sf
浏览 1提问于2013-05-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
