个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我尝试将proftpd配置为与SFTP一起使用并与虚拟用户一起使用,但是尝试了几种方式后,它不适用于虚拟用户。仅适用于系统用户
相对于下面问题的一些配置,这里是完整的proftpd.conf
AuthUserFile /etc/proftpd/passwd.vhosts
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSRSACertificateFile /etc/ftpd-rsa.pem
TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem
TLSVerifyClient off
TLSCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
TLSOptions NoSessionReuseRequired
TLSProtocol TLSv1 TLSv1.1 TLSv1.2
</IfModule>
SFTPEngine on
SFTPAuthMethods publickey
SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.passwd.keys/%u
SFTPLog /var/log/proftpd/sftp.log
TransferLog /var/log/proftpd/sftp-xferlog
castris:PASSWORD_HASH:1004:1004::/home/castris:/usr/libexec/openssh/sftp-server
castrislegio+castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/bin/ftpsh
castrislegio@castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/bin/ftpsh
castris:PASSWORD_HASH:1004:1004::/home/castris:/usr/libexec/openssh/sftp-server
castrislegio+castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/usr/libexec/openssh/sftp-server
castrislegio@castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/usr/libexec/openssh/sftp-server
67449929 0 drwx------. 2 root proftpd 51 May 23 12:19 sftp.passwd.keys
...
67449644 4 -rw-rw----. 1 root proftpd 1024 May 23 14:04 castris
70159270 4 -rw-rw----. 1 root proftpd 512 May 23 14:03 castrislegio@castris.com
70153716 4 -rw-rw----. 1 root proftpd 1024 May 23 14:03 castrislegio+castris.com
ssh-keygen -e -f .ssh/id_rsa.pub >> /etc/proftpd/sftp.passwd.keys/castris
sftp -v -P 24 -i .ssh/id_rsa castrislegio+castris.com@localhost
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 24.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file .ssh/id_rsa type 1
debug1: identity file .ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16
debug1: kex: curve25519-sha256@libssh.org need=16 dh_need=16
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA 75:87:c9:ef:e7:b1:ae:47:17:0b:e6:8c:e4:6c:2b:7d
debug1: Host '[localhost]:24' is known and matches the ECDSA host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: KEYRING:persistent:0)
debug1: Unspecified GSS failure. Minor code may provide more information
No Kerberos credentials available (default cache: KEYRING:persistent:0)
debug1: Next authentication method: publickey
debug1: Offering RSA public key: .ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Couldn't read packet: Connection reset by peer
最佳答案
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
Port,它将默认为端口22(而不是您使用
sftp命令尝试连接的端口)。
sftp命令或配置中使用其他端口。
关于ssh - Proftpd:使用ssh key 配置通过SFTP访问虚拟用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44142067/
29
4
0
使用 Ubuntu 18.04 LTS 和 ProFTPD 1.3.5e。 我有 ProFTPD 在端口 20、21 上提供 FTP 服务并且运行良好。 当我添加/etc/proftpd/conf.d
我已阅读 ftp 上的所有命令,其中不包含更改密码的命令。 我是proftpd的用户,我自己登录proftpd后如何更改密码,而不是通过管理员登录? 用户可以在ssh服务中修改自己的密码,不用通过ad
如果有人能帮我解决 ProFTPd 的 PathAllowFilter 的正则表达式,我将不胜感激。 这是我到目前为止的正则表达式: (.mp3|.aac|.m4a)$ 它只允许 mp3、aac 和
在我的 ftp 树中有一个我不想通过匿名访问的目录。 我能够隐藏有问题的目录和目录中的所有文件。 我没能做到的是阻止某人导航到该目录。 因此,如果有人导航到 ftp.site.com,他们将不会看到“
我正在尝试在 proftpd 服务器上指定一个目录,该目录不允许用户将文件上传到特定目录。在更新期间,我不希望向此目录写入任何内容,但更重要的是,我希望向用户返回一条有意义的消息。我发现我可以在配置中
我想知道是否有检查上传到您的 ftp 服务器是否成功的最佳实践。 我正在使用的系统有一个上传目录,其中包含上传文件的每个用户的子目录。 这些目录中的文件只是临时的,一旦处理它们就会被丢弃。 系统循环遍
我对 linux Ubuntu 很陌生,并从 Windows 迁移过来。 我遇到的问题与ftp有关。这就是我想要做的。 我的网站位于/var/www。例如,每个网站都有自己的根 /var/www/si
我已经在我的 macOS Mojave 上安装了 XAMPP。当我运行这个命令 'sudo/Applications/XAMPP/xamppfiles/xampp start' 我收到以下错误: 为
我已经问了一个安静的similar question但事实上我现在改变了主意。 我想编译 proftpd 并将其使用的库的拷贝添加到所选的安装目录中。 假设我在编译中定义了一个前缀,例如: /usr/
我正在尝试在 Ubuntu 服务器 11.10 64 位上安装带有 MySQL 的 ProFTPd。但我无法登录,总是显示“登录错误” 这是我的 sql.conf 文件: # add the foll
我正在尝试限制 proftpd 中特定用户(例如 bob)的访问。我有一些用户可以访问整个服务器,但 1 个特定用户应该只能访问 2 个文件夹。有这样的结构: /var/www/site/ /var/
我正在尝试解决这个问题: 2014-04-07 14:00:58,628 srv proftpd[10143] srv (pfsense.localdomain[192.168.0.1]): FTP
我正在尝试使用 Proftpd 配置 SFTP。我已经使用 Unix 用户成功配置了 SFTP,但现在我想使用虚拟用户,因为我将有大量用户需要添加/删除。我希望用户使用用户名/密码登录。 为此,我首先
无法进入我的 ftp 服务器。我使用 proftpd 1.3.4a 和 mod_tls/2.4.3。 我怀疑 TLSOptions 指令有误 TLSEngine
我已将 ProFTPD 配置为在 Plesk 支持的服务器上记录所有身份验证。自 Plesk 10 以来,默认情况下不设置此设置(为什么...)。我想配置 fail2ban,以检测不成功的登录尝试以防
我的站点上有一些目录,我希望匿名 ftp 用户可以访问这些目录,但它们不应该是可见的。所以我不希望他们在键入“ls”或“dir”时出现,但我希望用户能够键入“cd secret_dir”。 我希望这样
我尝试将proftpd配置为与SFTP一起使用并与虚拟用户一起使用,但是尝试了几种方式后,它不适用于虚拟用户。仅适用于系统用户 相对于下面问题的一些配置,这里是完整的proftpd.conf Auth
我找了很久也没找到解决办法。我正在尝试将文件从我的计算机上传到我的 ftp 服务器。但每次我尝试时,我都只创建一个 0kb 文件。 我已经尝试过 关闭防火墙 在文件夹上执行 chmod -R 775
我使用这段代码从 mod_exec proftpd 执行外部脚本。 执行引擎开启 ExecLog/opt/proftpd_mod_exec.log ExecOptions logStderr logS
我正在尝试使用 phpseclib 在 PHP 上安装 proftpd。 我正在使用此命令开始安装: $sshconid->exec("apt-get install proftpd-basic -y
我是一名优秀的程序员,十分优秀!