如何解决 sftp 错误：无法读取数据包：连接被对等方重置？

Question 1

在这一步中

chown root /home/sftp_user_1

我必须更改并分组到 sftp

chown root:sftp /home/sftp_user_1

因为在文件 /etc/ssh/sshd_config 中存在

Match Group sftp

Answer

在这一步中

chown root /home/sftp_user_1

我必须更改并分组到 sftp

chown root:sftp /home/sftp_user_1

因为在文件 /etc/ssh/sshd_config 中存在

Match Group sftp

Question 2

您的sftp客户端报告远程端突然终止了连接。

在这种情况下，最好读取服务器端的日志：如果远程服务器确实终止了连接，服务器的日志应该这么说 - 通常他们也会说为什么服务器这样做了。

在这种具体情况下，这是我在重现问题时看到的：

Sep 23 14:53:52 centos7 sshd[1800]: Accepted password for sftp_user_1 from ::1 port 52166 ssh2
Sep 23 14:53:52 centos7 sshd[1800]: pam_unix(sshd:session): session opened for user sftp_user_1 by (uid=0)
Sep 23 14:53:52 centos7 sshd[1800]: fatal: bad ownership or modes for chroot directory "/home/sftp_user_1" [postauth]
Sep 23 14:53:52 centos7 sshd[1800]: pam_unix(sshd:session): session closed for user sftp_user_1

”chroot 目录的所有权或模式错误/home/sftp_user_1。“因此sshd对的权限不满意ChrootDirectory，在您的情况下，它等于 chroot 用户的主目录。

根据sshd_config(5)手册页，配置参数引用的目录ChrootDirectory必须由 root 所有，并且其他任何人都不可写入：

Chroot目录

指定身份验证后 chroot(2) 的目录路径名。在会话启动时 sshd(8) 检查路径名的所有组成部分是根拥有的目录是任何其他用户或组都不可写。 chroot 后，sshd(8) 将工作目录更改为用户的主目录。

换句话说，ChrootDirectory 不能是用户的主目录，而是至少比其高一级的目录。此要求比旧版本的sshd.在有人发现了一种逃离 chroot 监狱的新方法之后，事情就必须如此。新的要求将使该转义方法无法使用。

请参阅我在另一个问题中的回答，了解两种可能的解决方案：https://unix.stackexchange.com/a/542507/258991

Answer