web-dev-qa-db-ja.com

SFTPにアクセスできませんが、sshポートを変更するとSSHは正常に動作しますか?

iptableshttpdwhitelistCloudFlareのファイアウォールを使用しています。

これはiptablesの私のルールであり、SSHポートを2204に変更しました

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  199.27.128.0/21      anywhere            multiport dports http,https 
ACCEPT     tcp  --  198.41.128.0/17      anywhere            multiport dports http,https 
ACCEPT     tcp  --  197.234.240.0/22     anywhere            multiport dports http,https 
ACCEPT     tcp  --  190.93.240.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  188.114.96.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  173.245.48.0/20      anywhere            multiport dports http,https 
ACCEPT     tcp  --  172.64.0.0/13        anywhere            multiport dports http,https 
ACCEPT     tcp  --  162.158.0.0/15       anywhere            multiport dports http,https 
ACCEPT     tcp  --  141.101.64.0/18      anywhere            multiport dports http,https 
ACCEPT     tcp  --  131.0.72.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  108.162.192.0/18     anywhere            multiport dports http,https 
ACCEPT     tcp  --  104.16.0.0/12        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.31.4.0/22        anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.22.200.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  103.21.244.0/22      anywhere            multiport dports http,https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  116.2.22.0/24        anywhere            tcp dpt:b2-license

その後、SSHには通常どおりアクセスできますが、SFTPにはアクセスできません。 b2-licenseポートと同じ新しいSSHポートのように見えます。

これは私が直面している問題ですか?

これは私がFileZillaから受け取ったエラーです

Status: Waiting to retry...
Status: Connecting to xx.xx.xx.xx:2204...
Response:   fzSftp started, protocol_version=4
Command:    open "[email protected]" 2204
Error:  Connection timed out after 20 seconds of inactivity
Error:  Could not connect to server

そしてsshでうまくログインしてください

Last login: Sun Jul 31 14:07:34 2016 from my-ip

更新:Tunilierでsftpに接続できますが、FileZillaで接続できません

この件について何か考えがあれば本当に感謝します。

networkingsshiptablesremote-accesssftp
2
Quynh Nguyen

実行しているfilezillaクライアントが、サーバーで必要なものと同じ暗号化アルゴリズムをサポートしていない可能性があります。

Filezillaクライアントを更新しようとしましたか?別のsftpクライアントを試しましたか?

また、ファイル/usr/libexec/openssh/sftp-server存在し、+ xの権限がありますか?

最後に、デバッグオプションを使用して非デーモンモードでsshdを実行してみてください(sshdサービスを停止してから/usr/sbin/sshd -Ddして、sftpクライアントでもう一度お試しください)。

1
NuTTyX

許可されていないIPアドレスからsftpサーバーに接続しようとしているようです。ネットワークでのアドレス指定のみを許可しています116.2.22.0/24

ACCEPT tcp-116.2.22.0/24どこでもtcp dpt:b2-license

実際にポート2204でsshに接続してみましたか

ssh -p 2204 [email protected]

同じタイムアウトになると思います。

0
user9517

Sftpを使用すると、sshdサーバープロセスがヘルパーアプリケーションを起動します(これへの参照はsshd_configにあります)。 SELinuxなど、そのポートでの動作を許可しない高度なセキュリティコンポーネントがあるかどうか疑問に思っています。

どのOSディストリビューション/バージョンを使用していますか?

RHELベースのディストリビューションを使用している場合、sestatusは何を報告しますか?

0
Cameron Kerr

これは、プロトコルのバージョン管理に関連している可能性があります。

FileZillaの最新バージョンを更新していますか?

この投稿は、更新が役立つ可能性があることを示唆しています: https://support.mayfirst.org/ticket/1127

また、WinSCPを試すこともできます。WinSCPはうまく機能することがわかっています(もちろん、Windowsを使用している場合)。

0
Cameron Kerr