linux的sftp拒絕訪問
在禁止用戶使用的時候,你可以在設置裡面,然後把它的許可權關閉之後就可以完成了。
B. Linux下如何進行SFTP用戶許可權設置
眾所周知SFTP賬號是基於SSH賬號的,所以在默認情況下訪問伺服器的許可權是非常大的。下面為SFTP用戶許可權設置方法。 必要條件: 你的openssh-server版本至少得失4.8p1, 因為配置許可權需要版本添加的新配置項ChrootDirectory來完成。 如何查看自己伺服器上的ssh版本?大家可以嘗試以下命令: $ ssh -V 具體實施步驟: 1. 我們需要創建一個用戶組,專門用於sftp用戶 $ groupadd sftpusers 2. 我們創建一個用戶test $ useradd -s /bin/false -G sftpuser test 注意這里我們將test用戶的shell設置為/bin/false使他沒有登陸shell的許可權 3. 編輯 /etc/ssh/sshd_config 找到Subsystem這個配置項,將其修改為 Subsystem sftp internal-sftp 然後再到文件最尾處增加配置設定屬於用戶組sftpusers的用戶都只能訪問他們自己的home文件夾 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 保存並關閉文件 4. 修改test用戶home文件夾的許可權,讓其屬於root用戶 chown root ~test 5. 重啟sshd服務 $ service sshd restart 6. 測試用戶賬號 $ ssh test@localhost 連接會被拒絕或者無法登陸 $ sftp tesst@localhost 登陸後你會發現你的賬號無法切換到除自己home目錄之外的地方的 常見問題: 如果你鏈接伺服器的時候出現下面的提示: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 這個問題的原因是ChrootDirectory的許可權問題,你設定的目錄必須是root用戶所有,否則就會出現問題。所以請確保sftp用戶根目錄的所有人是root, 許可權是 750 或者 755。
C. 伺服器拒絕了SFTP連接,但它監聽FTP連接.怎麼解決
這是winspc連接linux 出現錯誤,就是伺服器沒有開sftp服務
解決:在linux伺服器上,
確保sftp定義在sshd的配置文件(一般為/etc/ssh/sshd_config)中有如下一行:
Subsystem sftp /usr/libexec/openssh/sftp-server
然後啟動(或者重新啟動)sshd服務。
D. 我用WINSCP連接SFTP伺服器(linux),連接成功後,這時我修改了文件夾的許可權,再次連接提示「密鑰拒絕」
直接用root登錄,刪掉admin這個賬戶,重新再建過吧。/home/admin的許可權不需要修改的。
E. linux 無法sftp鏈接
默認用的22埠 看看是不是埠換了 一般都是埠問題 具體可以了解一下《linux就該這么學》
F. 伺服器拒絕了SFTP連接,但它監聽FTP連接。
看了好多回答,都沒絕問題,最多的回答是:
確保sftp定義在sshd的配置文件(一般為/etc/ssh/sshd_config)中:
Subsystem sftp /usr/libexec/openssh/sftp-server
然後啟動(或者重新啟動)sshd服務
可linux系統是默認帶sshd服務的,一般這里不會出現問題
自己盯著WinSCP看了半天,突然想到伺服器埠不是22(WinSCP默認是22),改了埠就可以了,很簡單的問題,如果開始按照步驟一步一步來就可以了,思維慣性跳過了埠。
G. Linux(RH)如何禁止某些用戶使用SFTP
可以用sshd的配置項:DenyUsers,AllowUsers, DenyGroups,AllowGroups
舉個例子:
把你希望禁止使用使用sftp服務的用戶都加入某個組比如xyz
然後在/etc/ssh/sshd_config設置
DenyGroups xyz
這樣所有屬於xyz的用戶就沒有登錄ssh的許可權了,自然也沒有使用sftp的許可權了。
注意僅僅在sshd_config禁止掉sftp-server是不夠的,因為只要用戶還能通過
ssh登錄就可以用其他user space 的工具如scp上傳下載文件,效果其實跟sftp是一樣的。
H. winspc連接linux 出現錯誤:伺服器拒絕了SFTP連接
伺服器沒有開sftp服務啊
就如同你去一家餐廳要點佛跳牆,他們不做,你能強要麼?
I. Linux怎麼設置用戶通過SFTP訪問目錄的許可權
Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
J. LINUX的SFTP無法連接
檢查sftp的服務是否開啟,檢查網路連接是否正常,關閉防火牆。