我继承了一台 Linux 服务器,并尝试为特定用户访问 SFTP。我可以使用管理员帐户“admin”毫无问题地访问 shell,还可以使用公共 rsa 密钥通过 Filezilla 访问文件系统。
我需要将文件写入 user-ftp 拥有的目录。我重置了 user-ftp 密码,并且可以通过 shell 使用 访问该用户的所有内容su,但似乎无法sftp通过 Mozilla 访问。我找不到该用户的公钥,但我知道以前的管理员正在使用该用户上传文件。
我看了看~/,他们没有.ssh。如果您能帮助我追踪当前访问的配置方式,我将不胜感激。
答案1
这可能有很多事情。
sftp 只有两个配置选项 - 记录位置和记录内容。您应该启用该功能:
/etc/ssh/sshd_config:
Subsystem sftp /usr/lib/openssh/sftp-server -f auth -l DEBUG
重新启动 ssh 服务器(警告 - 很容易将自己锁定在远程系统之外!)
service ssh restart
然后在尝试登录时监视 /var/log/auth:
tail -f /var/log/auth
我怀疑您的前任没有使用 sftp,而是通过 ssh 进行 rsync,可以通过 sudo 进入目标帐户的方式调用它。
SOURCE=/path/to/local/files/
TARGET=/path/to/files/on/remote/
rsync -Pav -e "ssh" --rsync-path="sudo -u user-ftp rsync" \
$SOURCE \
[email protected]:$TARGET