a autenticação baseada em chave do proftpd ssh não funciona

1

Eu configurei um novo servidor proftpd com o mod_sftp para suporte a SSH, que eu sou capaz de acessar quando uso uma senha. Mas quando tento usar minha chave SSH, não consigo me conectar.

Aqui está o arquivo completo do proftpd.conf:

[root@myers log]# cat /usr/etc/proftpd.conf
ServerName                      "Develop CENTS"
ServerType                      standalone
DefaultServer                   on

Port                            2215

UseIPv6                         off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

MaxInstances                    15

User                            nobody
Group                           nobody

DefaultRoot ~

AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
SFTPEngine on
SFTPHostKey /usr/etc/proftpd/rsa_key
SFTPHostKey /usr/etc/proftpd/dsa_key
Port 2216
SFTPAuthMethods publickey      
MaxLoginAttempts 4
SFTPCompression delayed

        <VirtualHost www.mydomain.com>
        SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
        DefaultRoot ~
        </VirtualHost>
</IfModule>

Aqui está uma linha que eu vejo em / var / log / messages, independentemente do método de autenticação usado:

Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

Além disso, a única coisa que aparece no arquivo de log quando tento conectar com uma chave SSH é que o cliente alcança o servidor e uma sessão SSH2 é aberta, mas a próxima linha indica que a sessão SSH2 está fechado.

Alguma idéia?

    
por David W 19.03.2015 / 16:16

2 respostas

1

Da sua configuração, parece que você gostaria de um servidor FTP normal na porta 2215 e do servidor SFTP na porta 2216. Para fazer isso, você precisaria da configuração mod_sftp em sua própria <VirtualHost> seção. Como sua configuração está, ambas as diretivas Port aparecem no mesmo contexto "vhost" e, portanto, o ProFTPD, ao analisar a configuração, pode não fazer o que você espera. Eu recomendaria usar algo como:

# ... previous config ...
<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
  # Here we give mod_sftp its own explicit vhost, and put all of
  # of the mod_sftp configuration within that <VirtualHost> section.
  <VirtualHost www.mydomain.com>
    Port 2216

    SFTPEngine on
    SFTPHostKey /usr/etc/proftpd/rsa_key
    SFTPHostKey /usr/etc/proftpd/dsa_key
    SFTPAuthMethods publickey      
    MaxLoginAttempts 4
    SFTPCompression delayed
    SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
    DefaultRoot ~
  </VirtualHost>
</IfModule>

Espero que isso ajude!

    
por 15.01.2016 / 04:03
1
Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

É apenas um aviso cosmético. Como eu entendi, você está usando o proftpd-1.3.5.

As part of the final work on 1.3.5, I started adding some of the foundation for supporting the HOST command (RFC 7151), which will give FTP true name-based virtual hosting support. That added code is what is complaining (erroneouly) here. I have fixed up that code, which was erroneously logging that NOTICE level log message, in the master branch on GitHub. I'll also be updating the 1.3.5 branch so that that message is not logged so noisily, for the next maint release (which should be quite soon now).

Você pode encontrar mais em - link

    
por 06.04.2015 / 13:48

Tags