Estou com dificuldades para permitir que outros usuários façam FTP / SFTP em nosso site. Eu tenho vários Virtual Name Servers criados e cada um deles executando seu próprio site. Então, gostaria de dar acesso FTP / SFTP aos usuários.
Eu segui as mesmas etapas descritas neste Fórum do Serverfault pergunta. Certifique-se de que todas as pastas (não arquivos) sejam 755 para raiz e tenham raiz como proprietário.
Meus passos são os seguintes,
Adicionando um grupo
groupadd sftp
Utilizador criado
useradd -d /var/www/vivektest.com.au/public_html vivek
passwd vivek
Adicionado ao grupo e ao bin modificado
usermod -g sftp vivek
usermod -s /sbin/nologin vivek
Configuração SSHD modificada
Subsystem sftp internal-sftp
Match group sftp
X11Forwarding no
ChrootDirectory %h
AllowTcpForwarding no
ForceCommand internal-sftp
Reiniciou o serviço sshd. Certifique-se de que a pasta inicial é de propriedade da raiz.
sudo ls -ld /var/www/vivektest.com.au/public_html
drwxr-xr-x. 2 root root 23 Dec 14 03:10 /var/www/vivektest.com.au/public_html
Novamente não os arquivos dentro . Existem outros diretórios de servidores virtuais para sites diferentes (como abctest.com.au, xyz.com.au) e todos eles têm as mesmas configurações de permissão.
Eu tentei várias outras maneiras e segui muitas outras sugestões, mas todas elas estão falhando e não quero mais quebrar o servidor.
O arquivo de log em / var / log / secure não me dá muito
Dec 14 05:12:10 ip-xxx-xx-xx-xx sshd[3833]: error: Received disconnect from 149.135.125.62: 14: No supported authentication methods available [preauth]
O arquivo Zilla diz
Status: Connecting to ec2-xx-xx-xxx-xx.ap-southeast-2.compute.amazonaws.com...
Response: fzSftp started, protocol_version=7
Command: open "[email protected]" 22
Error: Disconnected: No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Error: Could not connect to server
É uma máquina do CentOS que reside no Amazon AWS EC2.
Existem outros arquivos e pastas antes de / var / www, como httpd, logs, home, que não estão sob root, mas centos (default ec2 user). Isso será um problema?
Além disso, tenho webmin. No entanto, quando vou ao módulo de login SSH, recebo uma mensagem
There is no SSH server running on xx.xxx.xx.xx port 22.
Não tenho certeza se tem algum significado para o problema que tenho.
Além disso, o meu SELINUX é de imposição. No entanto, não fiz modificações nele.
Seria ótimo se alguém pudesse lançar alguma luz sobre isso.
Obrigado. V
Tags sftp amazon-ec2 selinux centos7