タグ付けされた質問 「sftp」

SSHファイル転送プロトコル(Secure File Transfer Protocol、Secure FTPと呼ばれることもあります)、またはSFTPは、信頼できるデータストリーム上でファイルアクセス、ファイル転送、およびファイル管理機能を提供するネットワークプロトコルです。

4
Amazonが公開鍵ではなく秘密鍵をリリースするのはなぜですか?
私の脳は、公開鍵と秘密鍵の軸に巻き付けられています。AmazonのEC2サービスでクラウドサーバー(インスタンス)を作成し、SSH経由で接続する場合、Amazonは接続を確立するために秘密鍵をダウンロードする必要があります。公開鍵/秘密鍵の背後にある考えは、Amazonが公開鍵をダウンロードすることを要求するべきだと示唆していませんか? さらに、顧客が使用するSFTPサーバーをセットアップした場合、サーバーにキーをインストールするか、サーバーからキーを提供する必要がありますか?どちらの場合でも、それは公開鍵または秘密鍵のどちらですか?

4
SFTPポート22とポート990の違いは何ですか?
明示的な「ネゴシエートされた」FTPSが優先されることを知っています。これは、この方法で標準ポート21をまだ使用しますが、標準ポート990対ポート22を使用する「暗黙の」非ネゴシエートFTPSに関して説明)、交渉されていないポート番号の「標準」にこの違いがあるのはなぜですか? 注:デフォルトのポート990以外を使用するように構成すると、FileZillaサーバーが(FileZillaクライアントから接続する場合)正常に動作しないことに気付きました。
20 ssl  ftp  sftp 

6
sftpを中断せずに.bashrcを使用する
私の問題は、sshシェルにログインするたびにいくつかの変数を設定し、数行を出力する必要があり、同時にFilezilla経由でファイルをtarnsferできるようにする必要があることです。 現在、https : //www.openssh.org/faq.htmlのopenssh FAQにあるように、スタートアップスクリプトがあらゆる種類の出力をエコーする場合、sftpを台無しにします。したがって、無期限に遅延するか、「終了コード128でサーバーによって接続が閉じられました」というエラーが発生します。 .bashrcを.bash_profileに移動する、または.bashrcで次のコードを使用するなどのソリューションを試しました。 if [ "$TERM" != "dumb" ] then source .bashc_real fi そして: if [ "$TERM" = "xterm" ] then source .bashc_real fi ただし、何も機能しません。私のシェル端末はbashであり、filezillaでsftpに接続します。
20 linux  ssh  sftp  bashrc 

1
Amazon EC2 Centosの「/ var / www / html / website_abc」フォルダーにSFTP / FTPアクセス権を持つユーザーを追加するにはどうすればよいですか?
重複の可能性: Linuxディレクトリのアクセス許可 私はいくつかのサードパーティの開発者と協力しており、彼らが作業しているウェブサイトのルートフォルダへのSFTP(またはFTP)アクセスを許可したい'/var/www/html/website_abc'ので、そこにファイルをアップロードできます。同じEC2インスタンスで他のWebサイトをホストしていることに注意してください'/var/www/html/website_xyz'。 1つのEC2インスタンスで複数のWebサイトを使用していることを強調するために、Webサイトの構造は次のとおりです。 / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz 私の目標は次のとおりです。 ユーザー「adeveloper」は「/ var / www / html / website_abc」にアクセスできますが、「/ var / www / html / website_abc」のみがアクセスできます ユーザー 'adeveloper'がSFTP(またはFTP)にログインするためのユーザー名として 'adeveloper @ [my elastic …

2
CentOSでSFTPユーザーを作成し、chrootに投獄する-ユーザー認証エラー
Digital Oceanを備えたCentOsリリース6.4を手に入れ、SFTPユーザーを正常に作成し、ユーザー自身のchrootホームディレクトリに投獄したいのですが、これが混乱しているのではないかと心配しています。 私は多くのことを試しましたが、ほとんどが間違っているか、あまり意味がないので、ここにリストするにはあまりにも多くありますが、正しいプロセスであると思うのは、私が試したことです: sftp:-のグループを作成します groupadd sftp ユーザーを作成し、ホームディレクトリを設定します- useradd -d /var/www/vhosts/domain.com dummyuser ユーザーのパスワードを設定します- passwd dummyuser ユーザーのグループを「sftp」に変更します- usermod -g sftp dummyuser ユーザーのシェルを/bin/false:-に設定します usermod -s /bin/false dummyuser sshd_config(/etc/ssh/)のサブシステムを編集:- #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp sshd_configファイルの最後に次を追加します。 Match group sftp X11Forwarding no ChrootDirectory %h AllowTcpForwarding no ForceCommand internal-sftp 次のディレクトリがすべてあることを確認しますroot:root:- /var /var/www /var/www/vhosts /var/www/vhosts/domain.com その後、ユーザーdummyuser(WinSCP)を使用してSFTP経由でサーバーにログインしようとすると、次のメッセージが表示されます。 Authentication …
18 sftp  centos6.4 

5
OpenSSHは「internal-sftp」のようなものですが、SCP用ですか?
私はDebian安定版を実行しています。私の 'sftponly'グループのユーザー向けに次の環境を確立したいと考えています。 投獄された SFTPで転送できます SCPで転送できます SSHで対話的にログインできません 私の実験と研究から、sshd_configの次のスタンザで90%がそこに到達したようです: Match group sftponly ChrootDirectory /sftp/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp これにより、SFTPが投獄され、SSHは投獄されません。これは良いことです。しかし、SCPも無効にします。これは、かなりの数のクライアントがSFTPではなくSCPを使用するレガシーなスクリプトプロセスであるため、理想的ではありません(交換するサーバーは両方のプロトコルをサポートしています)。変更した場合、SCPを完全に無効にすることは実用的ではない可能性があります。 SCP接続を受信すると、sshdはユーザーのログインシェルを介してそのユーザーとして「scp」プロセスを生成するため、この構成ではSCPが無効になります。特別な 'internal-sftp'ハンドラーでない場合、SFTPでも同じことが通常当てはまるようです。 だから、私の質問は次のとおりだと思います:scponlyやrsshなどのサードパーティツールを使用せずに、「internal-sftp」と同じ効果を達成する方法はありますか?「internal-sftp」の本当に素晴らしい点は、サポートファイルを使用した刑務所のセットアップや、潜在的に悪用可能なサードパーティのsetuidバイナリ(特に、rsshにはエクスプロイトの履歴があります)を処理する必要がないことです。
16 ssh  sftp  scp  chroot  jail 

2
UbuntuサーバーのSFTPのデフォルトのアクセス権を設定するにはどうすればよいですか?
Ubuntu 10.04サーバーがあります。SFTPまたはSSH経由で作成(またはコピー)された新しいファイルにg + rwおよびg + rwxのアクセス許可(適切な場合)が設定されるように設定するにはどうすればよいですか? また、setgid(chmod g + s)を使用して、適切なグループ所有者を継承しています。


2
sftpを介したシンボリックリンクとfilezilla
私はdebianにかなり慣れていないので、サーバーをセットアップしようとしています。 自分のフォルダ/home/username(およびそのサブディレクトリ)にのみアクセスできるユーザーを作成しました。 今、私は設定したウェブサーバーにそのユーザーを使用したいと思います、そして彼にアクセスを与えました/var/wwwが/var/www、sftpを通して見ることができず、私はこのようなシンボリックリンクをしました: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * さて、filezillaを使用すると、次のようなwwwフォルダーが表示されます。 しかし、開こうとすると、次のようになります。 私が間違っているのは何ですか?

4
sftp専用のユーザーを作成するにはどうすればよいですか?
adduserツールを介してシステムにユーザーを追加しました。次に、で/etc/passwd、私は変更しようとした/bin/bashの/sbin/nologinかを/dev/null、どちらも働いたこれらの。 ユーザーに対話型シェルを取得するオプションがなく、単にを使用したいのsftpですが。方法はありますか? 以前にここで質問されたことは知っていますが、満足のいく応答をした人はいないようです。
15 ssh  linux  sftp  upload 

3
パスワードを使用するようにsftpを設定しますが、パスワードを使用しないようにsshを設定します
opensshを使用してUbuntuにユーザーを設定して、sshでパスワード認証を使用せず、sftpで使用できるようにすることは可能ですか? 私は私が変更した場合と仮定/etc/ssh/ssh_config持つようにPasswordAuthentication yesこのなりますが、ユーザーがSSHとSFTPの両方にログインにパスワードを使用することも可能です。 編集:ここでの私の目的は、一部のユーザーがキーファイルの代わりにパスワードを使用してSFTPできるようにすることです。しかし、私はsshユーザーがパスワードでログインできるようにしたくありません。キーファイルを使用する必要があります。うまくいけば、sftpユーザーがログインできる必要はなく、sftpを実行するだけです。
15 ubuntu  sftp  ssh 

3
Dockerコンテナーのネットワークアクセスを制限する
私は、SFTP専用のDockerコンテナを作成中です。このコンテナは、独自のchrooted環境でファイルをアップロードおよび管理するためだけに複数の人が使用するコンテナです。 紙の上では、かなり安全です。bashログインのすべての形式を無効にし、その中で他のプロセスを実行しません。ただし、もう少し強化したいと思います。 このコンテナがSFTPサーバーであるという目的を除いて、このコンテナが内部からインターネットにアクセスするのを防ぎたい。 物事を明確にするために:私は外の世界が私のコンテナにアクセスするのを防ぐ方法を知っています-私は入ってくるiptablesルールを設定でき、Docker runコマンドでSFTPポートのみを公開できます。 ただし、コンテナ内で実行されたときに、次のコマンドを(例として)失敗させたいと思います。 curl google.com 私の意図は、ハッキングされたコンテナが受ける可能性のある損害を減らすことです(スパムメールの送信などに使用することはできません)。
14 ssh  security  sftp  docker 

2
EC2 ubuntuサーバーにパスワードでログインするようにsftpユーザーを設定するにはどうすればよいですか?
EC2インスタンスで実行されているUbuntuサーバーがあります。そのサーバーにログインするには、パスワードなしで証明書ファイルを使用します。 vsftpdをインストールして設定し、/ bin / false sshターミナルを設定したユーザーを作成して(「testuser」と呼びましょう)、sftp経由でのみ接続し、自宅のファイルにアップロード/アクセスできるようにします。ディレクトリ。 ただし、コンピューターからサーバーに接続しようとすると、 sftp testuser@my-ec2-server 私は得る 許可が拒否されました(公開鍵)。 接続が閉じられました メッセージが表示されるため、ログインできません。 このユーザーのみの証明書要件を削除するにはどうすればよいですか(つまり、「ubuntu」ユーザーは証明書ファイルを使用してssh経由でログインする必要があります)、通常のsftpクライアントはユーザー名とパスワードを使用して接続できますか? ありがとうございました。 PSマイクロインスタンスでの正規の64ビットからのUbuntu Server 10.10公式AMIを使用。

5
RSYNCはどのように増分バックアップを行いますか
どのrsyncファイルが変更され、どのファイルが変更されていないかをどのようにして知るのですか?ファイル内のどこかにデータを記録しますか? 増分バックアップを行いたいのですが、最初にすべてのファイルを転送します。 したがって、私の主な質問は、初期ファイルをFTPではなくFTP経由でアップロードするかどうかrsyncです。ウィルはrsyncまだ、これらの既存のファイルをスキップするか、それが最初の実行上のすべてをアップロードします。
14 backup  rsync  sftp 

1
OpenSSH SFTPサーバーは、putコマンド(chrooted環境)後にumaskを使用するか、クライアント側の権限を保持しますか?
この質問はすでに議論されていることは知っていますが、投稿を読んでも答えを理解できませんでした。 すべての前に正確に: RHEL 6.2でOpenSSH 5.9を使用しています internal-sftpサブシステムを使用して-u 0002、umask用にchrootされたSFTPサーバーを構成しました。 私は正確に、-pまたは-Pオプションを使用しません 私が一方で読んだものから:SFTP転送のためにumaskを定義する多くの方法があります: オプション-uのinternal-sftp(またはsftp-serverOpenSSHの5.4以降)、 ラッパーを作成しますsftp-server(ここで明示的にumaskを設定します-これはchrooted環境に適合しません) pam.d/sshdファイルに特定の構成を追加する 一方、私は読んだ: OpenSSH SFTPクライアントとサーバーは、アクセス許可を(拡張機能として)転送し、ローカル側のアクセス許可でリモートファイルを作成します。AFAICT、この動作を無効にする方法はありません。 そこで、次のテストを行いました。 クライアントで、アクセス許可600および700のファイルMYFILEとディレクトリを作成しましたMYDIR。 それからsftpコマンドを使って: mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same permissions as on …
13 ssh  sftp  umask 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.