sftp Não há métodos de autenticação suportados disponíveis

3

Estou tentando configurar o sftp para fazer upload / download de arquivos de um diretório específico (var / www / meusite.com)

Meu problema é quando tento me conectar usando o Filezilla e recebo um erro informando

No supported authentication methods available (server sent: publickey)

Então eu acho que perdi um passo ao configurar o sftp no meu servidor Ubuntu LAMP. Eu não deveria querer ser capaz de usar um nome de usuário e senha e não um arquivo de chaves.

Aqui está o que eu fiz: Criado usuário com senha via SSH Eu então

sudo adduser <username> www-data

Eu então

sudo nano /etc/vsftpd.conf

e dentro do conjunto de arquivos chroot_local_user=YES e comentado chroot_list_enable=YES I reiniciei o sftp usando:

sudo service vsftpd restart

Eu configurei o diretório de usuários sudo usermod -d /var/www/mydomain.com note que substituí com o nome de usuário que criei

Eu então

sudo nano /etc/ssh/sshd_config

e adicionou o abaixo ao final do arquivo

Subsystem  sftp  internal-sftp
Match user <username>
ChrootDirectory /var/www/mydomain.com
ForceCommand internal-sftp
AllowTcpForwarding no

e assegure-se de que, no arquivo acima, isso seja comentado ( isto é, anterior ao que você acabou de adicionar)

#Subsystem sftp /usr/lib/openssh/sftp-server

Eu reiniciei o ssh usando:

sudo service ssh restart

e alterou as permissões usando:

chown root:root /var/www
chown root:root /var/www/mydomain.com
chmod 755 /var/www

Por fim, fiz:

sudo chown -R www-data:www-data /var/www/mydomain.com
chmod 755 /var/www/site

No entanto, não consigo entrar no sftp via filezilla ??

Quando eu executo o comando ssh:

sftp -vvv user@servername

Eu recebo o abaixo. Eu não tenho um / secure na pasta var / log?

quando executo a recomendação acima, recebo essa saída

OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
/etc/ssh/ssh_config: line 57: Bad configuration option: usepam
/etc/ssh/ssh_config: line 58: Bad configuration option: subsystem
debug2: checking match for 'user <username>' host *****.com originally *****.com
debug3: /etc/ssh/ssh_config line 59: not matched 'user "*****"'
debug2: match not found
/etc/ssh/ssh_config: line 60: Bad configuration option: chrootdirectory
/etc/ssh/ssh_config: line 61: Bad configuration option: forcecommand
/etc/ssh/ssh_config: line 62: Bad configuration option: allowtcpforwarding
/etc/ssh/ssh_config: terminating, 5 bad configuration options
Couldn't read packet: Connection reset by peer
    
por Jay 29.03.2017 / 23:39

1 resposta

2
/etc/ssh/ssh_config: line 60: Bad configuration option: chrootdirectory
/etc/ssh/ssh_config: line 61: Bad configuration option: forcecommand
/etc/ssh/ssh_config: line 62: Bad configuration option: allowtcpforwarding
/etc/ssh/ssh_config: terminating, 5 bad configuration options

Você coloca essas opções de configuração no ssh_config em vez de sshd_config . Eles não são válidos no primeiro.

sudo chown -R www-data:www-data /var/www/mydomain.com

Isso também está errado, porque o diretório chroot tem que ser de propriedade da raiz e não pode ser gravado por nenhum outro usuário, conforme explicado em muitas respostas e na página de manual para sshd_config .

    
por 30.03.2017 / 10:02

Tags