web-dev-qa-db-ja.com

WinSCP-SCPは機能しており、SFTPは機能していません

WinSCPを使用してリモートサーバーに接続しようとしています。以前は機能していました。しかし、今日からSFTPを使用してサーバーに接続することはできません。プロトコルをSCPに変更すると、接続できます。また、PuTTYを使用して接続することもできます。

以下はwinSCPログです。 (削除されたホストの詳細)

. 2011-11-07 20:18:54.593 Using SFTP protocol.
. 2011-11-07 20:18:54.593 Doing startup conversation with Host.
> 2011-11-07 20:18:54.593 Type: SSH_FXP_INIT, Size: 5, Number: -1
. 2011-11-07 20:18:54.593 Server sent command exit status 127
. 2011-11-07 20:18:54.593 Disconnected: All channels closed
* 2011-11-07 20:18:54.624 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 127.
* 2011-11-07 20:18:54.624 Cannot initialize SFTP protocol. Is the Host running a SFTP server?
. 2011-11-07 20:31:40.036 Looking up Host <<Host name>>
. 2011-11-07 20:31:40.052 Connecting to <<ip>> port 22
. 2011-11-07 20:31:40.630 Server version: SSH-2.0-OpenSSH_5.8
. 2011-11-07 20:31:40.630 We claim version: SSH-2.0-WinSCP_release_4.1.6
. 2011-11-07 20:31:40.630 SSPI: acquired credentials for: <<username>>
. 2011-11-07 20:31:40.630 Constructed service principal name 'Host/<<hostname>>'
. 2011-11-07 20:31:40.802 GSSKEX disabled: The specified target is unknown or unreachable

. 2011-11-07 20:31:40.802 Using SSH protocol version 2
. 2011-11-07 20:31:40.927 Doing Diffie-Hellman group exchange
. 2011-11-07 20:31:41.224 Doing Diffie-Hellman key exchange with hash SHA-1
. 2011-11-07 20:31:41.787 Host key fingerprint is:
. 2011-11-07 20:31:41.787 ssh-rsa 2048 b9:2a:b8:56:a0:72:ff:10:11:d2:3e:55:95:5f:54:e2
. 2011-11-07 20:31:41.787 Initialised AES-256 SDCTR client->server encryption
. 2011-11-07 20:31:41.787 Initialised HMAC-SHA1 client->server MAC algorithm
. 2011-11-07 20:31:41.787 Initialised AES-256 SDCTR server->client encryption
. 2011-11-07 20:31:41.787 Initialised HMAC-SHA1 server->client MAC algorithm
! 2011-11-07 20:31:42.068 Using username <<username>>.
. 2011-11-07 20:31:42.677 Keyboard-interactive authentication refused
. 2011-11-07 20:31:42.677 Prompt (6, SSH password, , &Password: )
. 2011-11-07 20:31:46.568 Sent password
. 2011-11-07 20:31:46.865 Access granted
. 2011-11-07 20:31:47.162 Opened channel for session
. 2011-11-07 20:31:47.475 Started a Shell/command
. 2011-11-07 20:31:47.475 Doing startup conversation with Host.
> 2011-11-07 20:31:47.475 Type: SSH_FXP_INIT, Size: 5, Number: -1
. 2011-11-07 20:31:47.475 Server sent command exit status 127
. 2011-11-07 20:31:47.475 Disconnected: All channels closed
* 2011-11-07 20:31:47.506 (ESshFatal) Connection has been unexpectedly closed. Server sent command exit status 127.
* 2011-11-07 20:31:47.506 Cannot initialize SFTP protocol. Is the Host running a SFTP server?

最近の出来事。

なんらかの理由で、昨日サイトにアクセスできませんでした。私たちはホストに通知し、彼らはサーバーを再起動しました。この問題はその後にのみ発生します。

「locate sftp-server」を発行しましたが、2つの場所を返します。

/ usr/libexec/openssh/sftp-server/usr/local/libexec/sftp-server

2番目のフォルダー(/ usr/local/libexec/sftp-server)が昨日の前日に作成/更新されたようです。また、sshd-configファイルも同じ日に更新されました。 rpmpkgsログから、vsftpdも同じ日に更新されたようです。

自動更新が行われたのではないかと思いました。 yum-updatesd.confを確認しましたが、自動更新が無効になっています。

Sftp-serverを再び機能させるには? sshd-configでは、サブシステムは/ usr/libexec/openssh/sftp-serverを指しています。これを/ usr/local/libexec/sftp-serverに変更する必要がありますか?

Sshdをパテから再起動できますか?私もssh接続を台無しにしたくありません。システムを再起動せずにこれを解決したいと思います。

さらに情報が必要な場合はお知らせください。前もって感謝します

4
Steve

接続中にsshサーバーを安全に再起動できます。ロックアウトを回避するために、接続を開いたままにします。ただし、常に2番目の接続を開き、最初の接続を閉じる前に新しい接続を初期化できることを確認してください。

それは2つの問題のうちの1つだと私には思えます。

  1. sftp-serverが何らかの理由(ライブラリーの欠落、segfaultなど)でフォールオーバーした。

  2. サーバーがopensshバージョンではなく、openssh以外のsftp-serverを実行しています。これは常に問題を引き起こします。

簡単なテストとして、sftp-serverバイナリがクラッシュすることなく手動で実行できるかどうかを確認します。そこに座って入力を待つだけです(ctrl-cで強制終了します)。ライブラリが見つからない、またはsegfaultsについて文句を言う場合は、問題が何であるかがわかります。

2
SystemParadox

同様の問題がありました。 sshd_configファイルの権限が変更された場合、これが問題である可能性があります。 644にする必要があります。

参照 http://www-01.ibm.com/support/docview.wss?uid=isg3T1012888

1
yesuf

同じ問題がありました。ファイアウォールの設定でリモートsshサーバーのIPを信頼するのを忘れたことにようやく気付きました(sshポート22を使用して接続するため)

0

2つのsftpサーバーの権限を確認します。すべての所有者、グループ、その他に対して実行権限が存在することを確認してください。更新のClobber権限を確認しました。

0
Jeffery Smith