linux的sftp拒绝访问
在禁止用户使用的时候,你可以在设置里面,然后把它的权限关闭之后就可以完成了。
B. Linux下如何进行SFTP用户权限设置
众所周知SFTP账号是基于SSH账号的,所以在默认情况下访问服务器的权限是非常大的。下面为SFTP用户权限设置方法。 必要条件: 你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。 如何查看自己服务器上的ssh版本?大家可以尝试以下命令: $ ssh -V 具体实施步骤: 1. 我们需要创建一个用户组,专门用于sftp用户 $ groupadd sftpusers 2. 我们创建一个用户test $ useradd -s /bin/false -G sftpuser test 注意这里我们将test用户的shell设置为/bin/false使他没有登陆shell的权限 3. 编辑 /etc/ssh/sshd_config 找到Subsystem这个配置项,将其修改为 Subsystem sftp internal-sftp 然后再到文件最尾处增加配置设定属于用户组sftpusers的用户都只能访问他们自己的home文件夹 Match Group sftpusers ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 保存并关闭文件 4. 修改test用户home文件夹的权限,让其属于root用户 chown root ~test 5. 重启sshd服务 $ service sshd restart 6. 测试用户账号 $ ssh test@localhost 连接会被拒绝或者无法登陆 $ sftp tesst@localhost 登陆后你会发现你的账号无法切换到除自己home目录之外的地方的 常见问题: 如果你链接服务器的时候出现下面的提示: Write failed: Broken pipe Couldn't read packet: Connection reset by peer 这个问题的原因是ChrootDirectory的权限问题,你设定的目录必须是root用户所有,否则就会出现问题。所以请确保sftp用户根目录的所有人是root, 权限是 750 或者 755。
C. 服务器拒绝了SFTP连接,但它监听FTP连接.怎么解决
这是winspc连接linux 出现错误,就是服务器没有开sftp服务
解决:在linux服务器上,
确保sftp定义在sshd的配置文件(一般为/etc/ssh/sshd_config)中有如下一行:
Subsystem sftp /usr/libexec/openssh/sftp-server
然后启动(或者重新启动)sshd服务。
D. 我用WINSCP连接SFTP服务器(linux),连接成功后,这时我修改了文件夹的权限,再次连接提示“密钥拒绝”
直接用root登录,删掉admin这个账户,重新再建过吧。/home/admin的权限不需要修改的。
E. linux 无法sftp链接
默认用的22端口 看看是不是端口换了 一般都是端口问题 具体可以了解一下《linux就该这么学》
F. 服务器拒绝了SFTP连接,但它监听FTP连接。
看了好多回答,都没绝问题,最多的回答是:
确保sftp定义在sshd的配置文件(一般为/etc/ssh/sshd_config)中:
Subsystem sftp /usr/libexec/openssh/sftp-server
然后启动(或者重新启动)sshd服务
可linux系统是默认带sshd服务的,一般这里不会出现问题
自己盯着WinSCP看了半天,突然想到服务器端口不是22(WinSCP默认是22),改了端口就可以了,很简单的问题,如果开始按照步骤一步一步来就可以了,思维惯性跳过了端口。
G. Linux(RH)如何禁止某些用户使用SFTP
可以用sshd的配置项:DenyUsers,AllowUsers, DenyGroups,AllowGroups
举个例子:
把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz
然后在/etc/ssh/sshd_config设置
DenyGroups xyz
这样所有属于xyz的用户就没有登录ssh的权限了,自然也没有使用sftp的权限了。
注意仅仅在sshd_config禁止掉sftp-server是不够的,因为只要用户还能通过
ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。
H. winspc连接linux 出现错误:服务器拒绝了SFTP连接
服务器没有开sftp服务啊
就如同你去一家餐厅要点佛跳墙,他们不做,你能强要么?
I. Linux怎么设置用户通过SFTP访问目录的权限
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。
每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。
例如:
- rw- r-- r--
普通文件 文件主 组用户 其他用户
是文件sobsrc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。
确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
J. LINUX的SFTP无法连接
检查sftp的服务是否开启,检查网络连接是否正常,关闭防火墙。