我正在尝试使用 SFTP 访问我的 ubuntu 服务器。
我在服务器上创建了一个用户,并使用 ssh 密钥授予对服务器的访问权限。连接工作正常。
然后我配置/etc/ssh/sshd_config以限制仅访问SFTP
# myuser user configuration
Match User myuser
ForceCommand internal-sftp
PasswordAuthentication no
ChrootDirectory /var/sftp/myuser
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
这是服务器上的 sftp 文件夹
$ ls -la /var/sftp/myuser
total 5592
drwxr-xr-x 2 myuser myuser 4096 Mar 19 13:29 .
drwxr-xr-x 3 myuser myuser 4096 Mar 18 10:39 ..
-rwxr-xr-x 1 myuser myuser 3370257 Mar 18 11:18 file1
-rwxr-xr-x 1 myuser myuser 2343334 Mar 18 11:18 file2
这是我用来连接的命令
sftp -i /path/to/ssh_key myuser@myserver
问题是当我连接到服务器时,我在文件夹 /var/sftp/myuser 中找不到任何文件,也无法创建任何文件。
似乎 SFTP 根目录不正确,但我找不到它是哪一个。
谢谢
答案1
我找到了解决方案。我认为让 myuser 成为文件夹的所有者是一个很好的安全实践,但让 root 成为管理员解决了问题。
这是现在服务器上的 sftp 文件夹
$ ls -la /var/sftp/myuser
total 5592
drwxr-xr-x 2 root root 4096 Mar 19 13:29 .
drwxr-xr-x 3 root root 4096 Mar 18 10:39 ..
-rwxr-xr-x 1 root root 3370257 Mar 18 11:18 file1
-rwxr-xr-x 1 root root 2343334 Mar 18 11:18 file2
myuser 没有通过 sftp 的写访问权限,但就我而言,这并不重要。