タグ付けされた質問 「sftp」

sshfsを介してさまざまなクライアントからバックアップを受け取るサーバー（DebianまたはFreeBSDを実行）を構築したいと思います。各クライアントは、独自のバックアップデータを読み書きできますが、他のクライアントのデータはできません。 私は次のアイデアを持っていました：各クライアントは公開鍵認証を介してbackup@backupserver.localに接続します。ユーザーバックアップには、次のような特別なauthorized_keysファイルがあります。 command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... これの利点は、クライアントごとに個別のユーザーを使用する必要がなく、スクリプトを使用して簡単にauthorized_keysファイルを自動生成できることです。 ただ1つの問題がありchroot=...ます。それが機能しません。OpenSSHのauthorized_keysファイルには、ChrootDirectoryに相当するものがないようです（これは/ etc / ssh / sshd_configでグローバルに、またはMatch Userブロックで機能します）。 OpenSSHを使用してやりたいことを達成するための合理的に簡単な方法はありますか？たぶんcommand=...賢明な方法でディレクティブを使用していますか？または、私がやりたいことができる他のSFTPサーバーはありますか？ 編集：私が達成したいことをより明確にするために：複数のクライアントが私のサーバーにファイルを保存できるようにしたいと思います。各クライアントは他のクライアントのファイルを見ることができません。また、サーバーに何十ものユーザーアカウントを散らかしたくないので、クライアントがユーザーアカウントを共有しても、お互いのファイルにアクセスできない、簡単に管理できるソリューションが欲しいのです。

9 linux  ssh  freebsd  sftp  ssh-keys 

私の顧客が切り捨てられたデータをSFTPで処理している場合、この問題が発生します。問題が私たちの側にあるのか彼の側にあるのかわかりません。SFTPロギングを有効にしましたが、アップロードが中断されたかどうかを検出できません。 たとえば、sftpクライアントを起動して、^Cアップロードの途中でヒットした場合、サーバーはのようなclose "/data/README.md" bytes read 0 written 5366メッセージを表示します。これは中断のないアップロードと区別がつきません。 .partプレフィックスのようなものが機能すると思いますが、サーバー障害に関する他の投稿を見ると、OpenSSHのsftpサーバーでは可能ではないと思います。 それで、ファイルのアップロードが中断されたかどうかを検出する方法はありますか？

9 ssh  sftp  upload 

ftpは、put "|..." "remote-file.name"データをFTP接続にパイプするコマンドをサポートしています。sftpで利用できる同様のものはありますか？ sftpで次のエラーが発生します。 sftp 'jmw@backupsrv:/uploads' sftp> put "| tar -cx /storage" "backup-2012-06-19--17-51.tgz" stat | tar -cv /storage: No such file or directory 上記のように、sftpクライアントは明らかにコマンドを実行しません。 pipeコマンドを使用して、ファイルストリームをsftpに直接リダイレクトしたいと思います。（sftpサーバーにアップロードする前に、同じディスク上にバックアップファイルを作成するための十分なスペースがないためです。）

9 ssh  sftp  pipe 

EC2のubuntu / preciseにsftpサーバーをセットアップしようとしています。ssh経由で接続できる新しいユーザーを追加することに成功しましたが、次の句を追加すると、 Match Group sftp ChrootDirectory /home/%u AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp 接続できなくなって（まったく、sshかそれ以外の方法で）、メッセージが表示される Error: Connection refused Error: Could not connect to server 次のように設定されたサブシステムに接続できます。 #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp sshサーバーがこの「Match」句で失敗する理由は何ですか？基本的に、「chroot」部分を除いてすべてが機能しています。

8 linux  ubuntu  ssh  ftp  sftp 

基本的に容量が非常に大きいSFTPサーバーをセットアップする必要があります。パートナーの1人に、数百テラバイトのファイルをアップロードするサーバーへのSFTPログイン詳細を提供する必要があります。次に、選択的で、これらのファイルの一部を読み取ることはほとんどありません。これが唯一の実際の要件であり、どのテクノロジーを選択するかは自由です。 最も簡単な方法として頭に浮かぶのは、アップロードされたものが直接S3に送信されるように、または何らかのプロセスがアップロードされたときに新しいファイルを検出してそれらをS3、それらをディスクから削除します。 これは最善の方法ですか？基本的に「無限で魔法のように増大するディスク領域」を持つサーバーを取得する他の方法はありますか？ ご協力いただきありがとうございます！ダニエル

8 amazon-web-services  sftp  amazon-s3  amazon-ebs 

VIPには2つの本番サーバーがあり、一度に1つだけ使用されます。次に例を示します。 myservice.mycompany.ukは通常、server1をポイントします。server1に障害が発生した場合、server2をポイントするように変更されます。 SFTP経由でmyservice.mycompany.ukにファイルを送信する必要のある他のサーバーがいくつかあり、server2にフェイルオーバーする場合、サーバーに対して完全に透過的である必要があります。 問題は、server1とserver2の両方にキーがインストールされている間、server2のホストキーがserver1のホストキーと異なるため、他のサーバーでホストキーの検証問題が発生することです。これにより、セキュリティエラーが発生し（厳密なチェックがオンになっているため）、動作させるには、known_hostsから行を削除する必要があります。 IT担当者は、known_hostsに2つのエントリを作成できることを示唆しています。1つはserver1のキー、もう1つはserver2のキーで、どちらもホストmyservice.mycompany.ukです。 それはうまくいくでしょうか？これは、Windowsのputty / psftpでどのように実行できますか？ホストキーはレジストリに保存されているため、重複した名前は許可されていません。より良い方法はありますか？たとえば、サーバーに同じホストキーを強制することはできますか？

8 ssh  cluster  sftp