SFTPエラー-パケットを読み取れませんでした:接続がピアによってリセットされました
Centos 7でSFTPを構成しようとしましたが、最初のサーバーでは完全に機能しますが、2番目のサーバーで接続しようとすると:
sftp USERNAME@serveripaddress
私はこのエラーがあります:
Could not read packet: Connection reset by peer
私はこの方法を使用します:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
SSH chrootを構成します。
vi /etc/ssh/sshd_config
コメントを追加:
#Subsystem Sftp /usr/libexec/openssh/sftp-server
後に行を追加します。
Subsystem sftp internal-sftp
ファイルの最後に追加します。
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
SSHを再起動します。
service sshd restart
2台のサーバーで同じiptablesルールを使用していて、iptablesを無効にしてみました。
多分私はVSFTPDのようなFTPサーバーをインストールする必要がありますか?
私は数時間以来完全にブロックされているので助けてくれてありがとう。
SFTPフロントエンドを提供するproftpdを使用できます。このようにして、1つのデーモンでSFTP、FTP、およびFTP/Sを統合できます。ただし、SFTPにポート22を使用することはできません。proftpdとsshdはSFTPに同じポートをバインドできないため、そのポートでSSHをあきらめる必要があります。
猫/var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
それが私の問題でした
これを実行した後 chrootディレクトリコンポーネントの所有権またはモードが不適切
ところで私はバインドソリューションを使用することになります ヘルプが必要です-sftpユーザーへのアクセスを他のユーザーに制限しますホーム->サブフォルダー
ホームフォルダーがrootによって所有され、デフォルトフォルダーがsftpユーザーによって所有されていることを確認してください。たとえば、ユーザー「guestuser」のホームディレクトリとして受信する場合は、ユーザー/ guestuser/incomingでフォルダーを作成する必要があります。 guestuserフォルダーはrootが所有し、incomingはguestuserが所有する必要があります。
Sftp(Windows /アドホックソフト)に接続しようとしたクライアント(Linux)から同じメッセージが届きました。クライアントIPがSFTPのブラックリストに含まれていた(何らかの理由で、クライアントが許容される最大失敗数に達した)。ブラックリストからIPを削除すれば、満足です。