我正在尝试将文件上传到我一直使用 sftp 配置的服务器。因此,我使用 openSSH Server 的内部 sftp 服务器。
我尝试将以下代码添加到/etc/ssh/sshd_config
Match User web
ChrootDirectory /var/www
ForceCommand internal-sftp
但我总是得到错误Connection reset by peer。如果我省略代码,它可以工作——但我当然在错误的目录中(/home/web)。这里的问题是什么?我该怎么做才能实现我所描述的?
答案1
我回答了这个问题Unix Stackchange。这个问题已经回答过很多次了,但现在我找不到了。答案是RTFM。
长话短说:从man sshd_config你可以得到这一行:
Chroot目录
指定验证后 chroot(2) 到的目录的路径名。 路径名的所有组件都必须是根拥有的目录,并且任何其他用户或组都无法对其进行写入。 chroot 之后,sshd(8) 将工作目录更改为用户的主目录。
这为您的错误消息提供了解释。修复路径上的 ACL 将解决您的问题。
您的服务器日志(开始调查此类问题的好地方)中也有错误描述了此问题。