タグ付けされた質問 「sftp」

SFTPサーバーをセットアップしただけで、最初のユーザーアカウントから使用すると正常に機能します。「magnarp」と呼ぶユーザーを追加したかったのです。最初はsshd_configで次のようにしました： Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp これで十分に機能し、ユーザーmagnarpはホームディレクトリに移動しました。次に、シンボリックリンクを追加しようとしました。 home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" シンボリックリンクはSSHで正常に機能しましたが、SFTPでは機能しませんでした。 だから今私がしたいことは、Chrootグループに/ home / DUMPにsftponlyすることで、私はこのようにしました： Match group sftponly ChrootDirectory /home/DUMP X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp DUMPフォルダーには、次の権限があります。 drwxrwxrwx 5 root root 4096 aug 18 02:25 DUMP …

12 ubuntu  ssh  sftp  chroot 

私のプロジェクトでは、一部のユーザーに対してsftpを無効にする必要がありますが、それらのユーザーはまだsshで接続する必要があります。誰もこれを実装する方法を知っていますか？ でファイルを変更する提案を見てきました/etc/ssh/sshd_configが、何を変更すればよいかわかりません。

12 ssh  sftp 

これは開発上の問題とは思えないかもしれませんが、本質的にはそうです。方法を説明させてください。開発の主な焦点は、動的コンテンツページです。一部のお客様から、古い静的コンテンツ用にサーバー内のスペース（有料）を許可するように依頼されました。顧客に別のドメインへのftpアカウントを与えることでこれを達成するために使用します。（たとえば、顧客ドメインはcustomer.comですが、otherdomain.com / customerstaticを介して静的コンテンツにアクセスしていました）。 ここで、Linuxサーバーで顧客にsftpアカウントを提供するセキュリティを強化したいと考えています。シェル環境でopenssh / sftp-serverを使用しているため、ログインまたはコマンドを実行できません。 問題は、本質的に多くのファイルシステムファイルがデフォルト（drwxr-xr-x）であるということです。これは、すべてのユーザーがディレクトリのコンテンツと場合によってはいくつかのファイルを読み取ることができることを意味します。ファイルシステム全体を-rwxr-x--xに変更することは賢明なことだとは思いません。なぜなら、その読み取り許可が必要なシステムファイルの数がわからないからです。 過去に誰かがこの問題に直面したことがあります。持っているなら、その道を教えてくれませんか？ ありがとう

12 linux  security  sftp  html  dynamic 

新しいSFTPサーバーをインストールするように依頼されました。本質的に、これは非常に簡単な操作です。internal-sftpユビキタスSSHサービスの役割（chroot を使用）を使用するだけで、信頼性の高いSFTPサーバーを使用できます。 しかし、同じ問題に対して少なくとも2つの異なるアプローチを常に試みることは私の性質でありProFTPD、より詳細なファイル転送関連オプションの追加の利点を使用して、同じことを行うためにsftpプラグインで使用できることに気付きました（例：帯域幅調整）。一方、このプラグインはデフォルトではコンパイル（およびバンドル）されていません。「おそらくテストされていない」ソリューションを（おそらく）回避したいと思います。 現時点では、必要なサービスはSFTPのみです。ただし、事前にプレイしているので、SFTPだけでなくFTP / Sでも機能するソリューションを実装したいと考えています。 私は彼らの家の中でユーザーをchrootするつもりであることを考えると、より良い解決策は何だと思いますか？ FTP / SサービスにSSH internal-sftpとスタンドアロンFTPサーバー（vsftpdまたはproftpd）を使用する 関連するプラグインでのみProFTPDサービスを使用する

11 ssh  ftp  sftp  proftpd 

FileZilla 3.10.3およびPSFTP 0.63（PuTTY）を使用しています。なぜ私が得るスループットが2つのクライアント間で劇的に異なるのかを誰でも教えてくれますか？FileZilla（およびWinSCP）が非常に高速であるため、SFTPプロトコルの欠点だけではありません。前もって感謝します。 FileZillaを使用して、何らかのプロトコルを使用して同じサーバーに接続すると、「良好な」スループットが得られます。1つの大きなファイルにつき約1.2MBPS。ログは次のとおりです。 Response: fzSftp started, protocol_version=2 Command: open "mecorp@ftp.themcorp.com" 22 Trace: Looking up host "ftp.themcorp.com" Trace: Connecting to 222.22.111.33 port 22 Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15 Trace: Server version: SSH-2.0-9.99 sshlib: 8.1.0.0 Trace: Using SSH protocol version 2 Trace: Doing Diffie-Hellman group exchange Trace: Doing Diffie-Hellman key exchange …

11 performance  sftp  putty  winscp  protocol 

FTPを必要とし、SFTPを実行できないレガシーアプリがあります。 私の解決策は次のとおりです。 VSFTPDを使用してFTPサーバーを配置する localhostからのみポート21接続を受け入れるようにファイアウォールを構成します レガシーアプリを使用してクライアントからSSH接続をセットアップする SSHを介してFTPをトンネルする VSFTPDを設定して、ファイアウォールに加えて、localhost以外の場所からの接続を無視するように構成できるかどうかは疑問です。ベルトとブレーサーの両方。

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

// 2月8日更新-未解決の問題の概要： ディレクトリをファイルとは異なる方法でマスク解除する方法は？ Nautilusのコピー/貼り付けをumaskする方法は？ SSHFSのumaskを設定する方法は？ 私たちの状況 当社の数人がサーバーにログインしてファイルをアップロードします。それらはすべて、同じファイルをアップロードおよび上書きできる必要があります。それらは異なるユーザー名を持ちますが、すべて同じグループの一部です。ただし、これはインターネットサーバーであるため、「他の」ユーザーには（一般に）読み取り専用アクセス権が必要です。だから、私が欲しいのはこれらの標準的な許可です： ファイル：664 ディレクトリ：771 私の目標は、すべてのユーザーが権限を心配する必要がないことです。サーバーは、これらの権限がすべてのファイルとディレクトリに適用されるように、新しく作成、コピー、または上書きされるように構成する必要があります。特別な許可が必要な場合にのみ、これを手動で変更します。 サーバーにファイルをアップロードするには、NautilusのSFTP-ing、sshfsを使用してサーバーをマウントし、Nautilusでローカルフォルダーであるかのようにアクセスし、コマンドラインでSCP-ingを実行します。それは基本的に私たちの状況と私たちがやろうとしていることをカバーしています。 今、私は美しいumask機能について多くのことを読みました。私が理解していることから、umaskは（PAMと一緒に）私が望むことを正確に行えるようにするはずです。つまり、新しいファイルとディレクトリに標準の許可を設定します。しかし、何時間もの読書と試行錯誤の後、私はまだこれを機能させません。多くの予期しない結果が得られます。私はumaskをしっかりと把握し、多くの質問に答えていないのが本当に好きです。これらの質問を、私の調査結果とこれらの質問につながった私の試験の説明とともに、以下に投稿します。多くのことが間違っているように見えるので、私はいくつかのことを間違っていると思います。したがって、多くの質問があります。 注：Ubuntu 9.10を使用しているため、sshd_configを変更してSFTPサーバーのumaskを設定できません。インストール済みのSSH OpenSSH_5.1p1 Debian-6ubuntu2 <OpenSSH 5.4p1が必要。それでは、質問に行きましょう。 1.効果を得るためにPAMの変更を再開する必要がありますか？ これから始めましょう。非常に多くのファイルが関係していたため、PAMの変更を有効にするためにシステム全体を再起動する必要があるかどうかもわからなかったため、何が影響を及ぼし、何が影響を与えないかを把握できませんでした。期待した結果が表示されなかった後にそうしましたが、これは本当に必要ですか？または、サーバーからログアウトしてログインし直すだけで、新しいPAMポリシーを有効にする必要がありますか？または、リロードする「PAM」プログラムがありますか？ 2.すべてのセッションのすべてのユーザーに影響を与える変更する単一のファイルはありますか？ だから私は多くの異なるものを読んで、多くのファイルを変更することになりました。私は次のファイルにumaskを設定することになりました。 ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 この変更をすべてのユーザーに適用したいので、何らかのシステム全体の変更が最適です。達成できますか？ 3.結局のところ、このことはうまくいきますか？ そこで、可能なすべての場所でumaskを0002に変更した後、テストを実行します。 ------------ SCP ----------- テスト1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

約200マイル離れた場所間に、新しく多様にルーティングされた1 Gbpsイーサネットリンクのペアがあります。「クライアント」は新しい適度に強力なマシン（HP DL380 G6、デュアルE56xx Xeons、48GB DDR3、300GB 10krpm SASディスクのR1ペア、W2K8R2-x64）であり、「サーバー」もまともなマシンです（HP BL460c G6 、デュアルE55xx Xeon、72GB、146GB 10krpm SASディスクのR1ペア、デュアルCisco MDS9509にリンクされたデュアルポートEmulex 4Gbps FC HBA、次に128 x 450GB 15krpm FCディスクを備えた専用HP EVA 8400、RHEL 5.3-x64）。 クライアントからSFTPを使用すると、大きな（> 2GB）ファイルを使用した場合のスループットは約40Kbpsしかありません。サーバーから「他のローカルサーバー」テストを実行し、ローカルスイッチ（Cat 6509）で約500 Mbpsを確認しました。クライアント側でも同じことを行いますが、それは1日かそこらです。 問題がリンクプロバイダーにあることをリンクプロバイダーに証明するために、他にどのテスト方法を使用しますか？

11 networking  performance  sftp 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店。 SFTP経由でファイルを送信したいクライアントがいます（FTPは本質的に安全ではないことを引用しています）。Windows環境（Windows 2003 Server）があります。 現在、私はcopssh（Windows用のOpenSSH、http： //www.itefix.no/i2/copssh）をレビューしており、copsshまたはWindows用の他のSFTPオプションに関する代替案や考えを探しています。セットアップと管理が簡単であればあるほど良いです。 私は以前にSFTPホストをセットアップしたことがないので、皆さんがお勧めするものに興味があります。

11 windows  sftp  copssh 

最近、SFTPサーバーでディスク容量不足の問題が発生しました。残りの量や総量を確認する方法がわからないことに気付きました。 FileZillaのようなアプリケーションを使用してこれを行う方法を知っている人はいますか、あるいはこの目的に使用できるコマンドがありますか？ サーバーはサードパーティでホストされており、この質問を介さずにこの質問に答える方法があることを望んでいたことに注意してください。 更新： puttyとcygwin sshの両方を使用してシェル経由で接続してみました。cygwinから次のエラーメッセージが表示されている間、パテが静かに失敗しました。 $ ssh [user]@[host] -i "[priv.key]" Last login: Wed Aug 17 12:54:46 2011 from 195.204.103.176 Could not chdir to home directory /local00/ftproot/[user]: No such file or directory /usr/local/sbin/scponlyc: No such file or directory Connection to [host] closed. 何か案は？

11 sftp  disk-space-utilization  ftp 

でsftpサーバーの負荷を分散できることを知りたいですAWS。2台のサーバーがあり、各サーバーがs3fs-fuse同じサーバーをS3 bucketマウントポイントにマウントするために使用しています。私のec2インスタンスはどちらもマウントポイントに対して読み取り/書き込みを行うことができ、からはS3、両方のサーバーのファイルを表示できます。 私が探しているのは、SFTPファイルを転送しAmazon S3、ファイルを保存するために使用することです。ファイルは毎日アップロードされ、ダウンロードされます。 https://github.com/s3fs-fuse/s3fs-fuse 次のステップとして、sftpサーバーの負荷を分散する方法を知りたいので、ユーザーが特定のIPアドレスに接続すると、sftpサーバーの1つにリダイレクトされます。を調べましたがelastic load balancers、特定のポートしか許可していないようです。私も調査しましたがHAProxy、そのソリューションがどれほど安全かはわかりません。私はHIPAAコンプライアンスを考慮に入れなければなりません。ベンダーがサポートしていないため、ロードバランサーは静的IPアドレスである必要がありますDNS hostnames。

10 linux  amazon-ec2  amazon-web-services  load-balancing  sftp 

1つのubuntuサーバーが3つのアプリをすべて別々のドメインでホストしています。 各アプリには独自の開発者がいます。 アプリ開発者は、linuxの「sftp」グループに属しています。 chroot各アプリ開発者にパスワードsftpアクセスを許可します。 /home/app1/prod /home/app2/prod /home/app3/prod sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 私たちの懸念は、他の2つのアプリで問題を引き起こす1つのアプリのプログラミングの脆弱性です。 chrootの代わりにlxcコンテナーを使用する必要がありますか？どうして？lxcコンテナーへの変更はアプリ開発者に透過的ですか？

10 ubuntu  security  sftp  chroot  lxc 

バックアップサーバーをセットアップしようとしています。各ユーザー（クライアント）をホームディレクトリにchrootし、sftpとrsyncの使用のみを許可します。 このようなことをしようとしているのは私だけではないことをすぐに発見し、このガイドを見つけてそれに従いました。だから今私はsftpだけでchrootされたユーザーを持っています。 次に、rsyncが他のマシンで自身を起動するためにsshを必要としていること、そしてsftpでは不十分であることを発見しました。各ユーザーにsshログインを提供することは、そもそも避けたいものです。 誰かがいくつかの可能な解決策を考えることができますか？ ありがとうございました、 マーク

10 ssh  backup  rsync  sftp  chroot 

以前にFTPパスワードがハッキングされたので（難しくはない）、cPanel CentOSサーバー上のすべてのサイトにSFTPを使用したいと思います。ただし、各サイトのSFTPアカウントにシェルアクセス（jailされたシェルでさえも）を許可したくありません。これは可能ですか？私はUNIX、サーバー管理、およびコマンドラインに慣れていません。

10 shell  sftp 

ワークスペースにWebサーバーをセットアップしています。併せて、FTPサーバーのインストールを計画していますが、使用するプロトコル（FTP、SFTP、FTPS）に行き詰まっています。私はググって、どのプロトコルが何を提供しているかを調べようとして、このような記事に出くわしましたが、私は決心することができません。単純で時々のファイル転送のみが望ましい。ただし、ファイルサーバーはインターネットからアクセスできるように設計されているため、セキュリティが問題になります。 私の使用に最も適したプロトコルは何ですか？なぜですか？

10 ftp  sftp  ftps