Erro SFTP - Não foi possível ler o pacote: Conexão redefinida pelo par

Navegue suas respostas
3

Eu tento configurar o SFTP no Centos 7, no meu primeiro servidor ele funciona perfeitamente, mas no meu segundo servidor quando tento me conectar: 

sftp USERNAME@serveripaddress

Eu tenho este erro: 

Could not read packet: Connection reset by peer

Eu uso este método: 

adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME

Configurar o chroot SSH: 

vi /etc/ssh/sshd_config

Adicione um comentário: 

#Subsystem Sftp /usr/libexec/openssh/sftp-server

Adicione a linha depois: 

Subsystem sftp internal-sftp

Adicione no final do arquivo: 

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No

Reinicie o SSH: 

service sshd restart

Eu tenho as mesmas regras do iptables em meus 2 servidores e eu tento com o iptables desabilitado.

Talvez eu precise instalar um servidor FTP como o VSFTPD?

Obrigado por me ajudar porque estou completamente bloqueado desde várias horas.

    
por Olaf 02.03.2015 / 18:00

4 respostas

2

Você pode usar o proftpd, que oferece um frontend de SFTP. Desta forma você pode unir SFTP, FTP e FTP / S em um daemon. No entanto, você não pode usar a porta 22 para SFTP ou terá que desistir do SSH nessa porta, pois o proftpd e o sshd não podem ligar as mesmas portas para o SFTP.

    
por 02.03.2015 / 18:02
4

cat /var/log/auth.log 

May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"

esse foi o meu problema

Depois disso, podemos seguir essa propriedade incorreta ou modos para o diretório chroot componente

    
por 10.05.2018 / 18:10
0

Eu recebi a mesma mensagem de um cliente (Linux) que estava tentando se conectar ao nosso sftp (Windows / ad hoc soft). O IP do cliente estava na lista negra do nosso SFTP (por algum motivo, o cliente atingiu as falhas máximas permitidas). Remova o IP da lista negra e ficamos felizes.

    
por 19.07.2016 / 21:59
0

Certifique-se de que a pasta pessoal é de propriedade root e a pasta padrão é própria do usuário sftp. Por exemplo, quando você deseja fazer a entrada como diretório inicial para o usuário 'guestuser', você deve criar uma pasta com user / guestuser / incoming. A pasta guestuser deve ser de propriedade root e a entrada deve ser de propriedade do guestuser.

    
por 03.01.2017 / 07:51

Tags

.rpmnew arquivo não criado na atualização do pacote? Precisa de conselhos sobre o iptables