web-dev-qa-db-ja.com

SSHとSFTPの両方へのアクセスを許可するにはどうすればよいですか?

Ubuntu ServerでSFTPをセットアップするために、次の記事から始めました。 http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh- in-ubuntu / 。これらの指示に従えば、SFTPで接続できますが、ターミナルからSSHに接続できなくなりました。

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Sshd_configに加えた変更は次のとおりです。

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

問題のユーザーjcoulsonは、sftpusersグループとsshusersグループの両方に属します。

ヒントはありますか?さらに情報が必要ですか?ありがとう!

9
mrcoulson

Sftpとsshの両方を使用できるようにするために、sshのデフォルトのインストールを変更する必要はありません。すべてのsftpは、sshを介したファイル転送の手段です。

11
dobey

この設定

Match Group sftpusers
...
ForceCommand internal-sftp

グループsftpusersのユーザーのsftpへのアクセスを制限します。 sftpusersグループからユーザーを削除するか、そのforcecommandオプションを削除します。

8
falconer

私は同じエラーで同様の方法を使用し、sshfsを使用してサーバー上のsftp共有を接続/マウントすることがわかりました。 Filezillaも接続しますが、端末のsshコマンドでアクセスできません。 http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory は、私が作成に使用したチュートリアルでした。また、useraddコマンドはubuntuでは推奨されないため、ホームディレクトリを手動で作成する必要がありました。

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

そしてアンマウントする

fusermount -u /home/user/folder-to-mount-in/

自動化されたスクリプト、rsaキー認証、cron、rsyncを使用したこの手順は、自動バックアップを計画するのに役立ちました。

0