openSSH 连接被对方​​重置

openSSH 连接被对方​​重置

我正在尝试将文件上传到我一直使用 sftp 配置的服务器。因此,我使用 openSSH Server 的内部 sftp 服务器。

我尝试将以下代码添加到/etc/ssh/sshd_config

Match User web
   ChrootDirectory /var/www
   ForceCommand internal-sftp

但我总是得到错误Connection reset by peer。如果我省略代码,它可以工作——但我当然在错误的目录中(/home/web)。这里的问题是什么?我该怎么做才能实现我所描述的?

答案1

我回答了这个问题Unix Stackchange。这个问题已经回答过很多次了,但现在我找不到了。答案是RTFM。

长话短说:从man sshd_config你可以得到这一行:

Chroot目录

指定验证后 chroot(2) 到的目录的路径名。 路径名的所有组件都必须是根拥有的目录,并且任何其他用户或组都无法对其进行写入。 chroot 之后,sshd(8) 将工作目录更改为用户的主目录。

这为您的错误消息提供了解释。修复路径上的 ACL 将解决您的问题。

您的服务器日志(开始调查此类问题的好地方)中也有错误描述了此问题。

相关内容