SFTP para usuários (pasta do próprio site)

Question

SFTP para usuários (pasta do próprio site)

#1 resposta do (0 votos)

1

Estou tentando configurar SFTP, para que meus usuários possam acessar sua própria pasta de site (com PSFTP / FileZilla). Eu uso o arquivo Vagrant, CentOS7, NGINX e .sh.

Este é o meu bootstrap.sh, para criar um dos meus usuários.

#Make Group for SFTP
sudo groupadd sftpusers
#Make Website folder and SFTP Users
JS_WWW="/usr/share/nginx/html/jeroensteen"
sudo useradd -g sftpusers -d $JS_WWW -s /sbin/nologin -p jeroensteen jeroensteen
sudo chown jeroensteen:sftpusers $JS_WWW
sudo chown nginx:nginx $JS_WWW

#Configure SFTP
sudo sed -i "s@/usr/libexec/openssh/sftp-server@internal-sftp@" /etc/ssh/sshd_config
sudo echo "Match Group sftpusers" > /etc/ssh/sshd_config
sudo echo " ChrootDirectory /usr/share/nginx/html/%u" > /etc/ssh/sshd_config
sudo echo " ForceCommand internal-sftp" > /etc/ssh/sshd_config
sudo systemctl restart sshd

Quando eu tento fazer o SSH normal com o Putty com o usuário "vagrant" no 127.0.0.1, o putty fecha. Eu não posso nem digitar uma senha.

Quando eu tento SFTP, com PSFTP fazendo "open 10.0.0.100": Eu faço o login como "[email protected]" com meu passe, mas recebo: "Acesso negado".

Como posso configurar o SFTP para meus usuários? O que está errado que Putty fecha e eu não tenho acesso?

sftp shell centos7

por Jeroen Steen 18.10.2014 / 11:23

1 resposta

Tags sftp shell centos7

Extensão NPN ausente TLDs personalizados, URLs abreviados e uso

score 0 · Answer 1

Você deve executar sudo tail -f /var/log/secure e tentar o sftp novamente enquanto assiste a isso. Isso mostrará os erros do servidor sshd que não estão permitindo este acesso sftp.

Observando as etapas que você realizou, depois de definir a propriedade de $ JS_WWW para jeroensteen: sftpusers, altere-o para nginx: nginx. Você talvez quisesse definir o usuário como jeroensteen e o grupo como nginx? O usuário jeroensteen tem algum acesso ao diretório $ JS_WWW? Você nunca mostra quais são as permissões. Se as permissões não forem legíveis por todos e executáveis no mundo, o login pode estar falhando devido a problemas de permissões no $ JS_WWW. Você pode usar sudo su -s /bin/sh jeroensteen para mudar para esse usuário e ver o que ele pode acessar.

Pessoalmente, quando estou tentando realizar o que você está fazendo, deixo o sshd_config sozinho e, em vez disso, instalo o rssh de EPEL e defina o shell do usuário para isso.