vi /etc/ssh/sshd_config
6.1、输入/Subsystem搜索到下列内容,然后注释:
# Subsystem sftp /usr/libexec/openssh/sftp-server
6.2、在文件结尾处添加下面后保存:
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
7、设定Chroot目录权限:
chown root:sftp /sftp/sftpu1
chmod 755 /sftp/sftpu1
8、建立SFTP用户登入后可写入的目录:
mkdir /sftp/sftpu1/upload
chown sftpu1:sftp /sftp/sftpu1/upload
chmod 755 /sftp/sftpu1/upload
9、修改:
vim /etc/selinux/config
#SELINUX=enforcing
#改为
#SELINUX=disabled
10、输入命令:
setenforce 0
11、重启sshd服务:
service sshd restart
12、ifcong查询ip,进行登录:
sftp sftpu1@localhost
Connection reset by peer
都配置完之后, 就用sftp命令测试结果, 结果一测试, 就报
Couldn't read packet:
Connection reset by peer
网上找了一通, 都说是目录的权限不对, 然后我看我的目录权限跟他们的也都一样啊, 但是就是报错,
然后看有的说可以看/var/log/messages 日志, 我就也去看, 别人说他们的messages都有报错信息, 可我这个看完之后发现什么都没有, 然后又试了几个搭建方法, 都一样, 还是报错, 我都一度怀疑我装的系统有问题, 不然怎么别人那没事, 到我这儿就不行呢? 就这个这么简单的玩意...
问题还得自己解决
ll /var/log -tr
发现最后更新的文件是 secure, 我就看secure文件的内容, 发现了
Jul 12 17:25:33 localhost sshd[29261]: Accepted password for sftpuser from 127.0.0.1 port 59448 ssh2
Jul 12 17:25:33 localhost sshd[29261]: pam_unix(sshd:session): session opened for user sftpuser by (uid=0)
Jul 12 17:25:33 localhost sshd[29266]: fatal: bad ownership or modes for chroot directory component "/data/"
Jul 12 17:25:33 localhost sshd[29261]: pam_unix(sshd:session): session closed for user sftpuser
所以找到日志问题也就简单了, 还是权限的问题, 跟网上的问题是一样的,
主要是/data目录是我之前有的目录
, 就忽略了这个目前的权限
赶紧再建一个目录, 再跑一次命令, 就OK了,
总结下来:
1. 用已有目录的时候, 一定小心, 尤其是权限
2. 有错误还得找日志, 别人的日志未必是你的日志, 也许你的日志在其它文件里, 多用 ll -tr
3. 如果你看我的文章, 如果你已经有了 /sftp目录, 你就换一个目录, 再执行我的命令
配置这块网上都大同小意, 我也把过程粘贴在这儿1、创建sftp组 : groupadd sftp2、创建一个sftp用户,用户名为sftpu1 : useradd -g sftp -s /bin/false sftpu13、修改密码: passwd sftpu14、sftp组的用户的home目录统一指定到/sftp下:mkdir -p /sftp/sftpu15、指定sftpu1的home为/sftp/sftpu1:usermod -d /sftp/sft...
错误:#
sftp
stuart@10.10.29.23
Writefailed:Brokenpipe
Couldn
't
read
packet
:
Connection
reset
by
peer
解决
方法:#su-stuart
su:cannotsetuserid:Resourcetemporarilyunavailable(实际是这个错误)
sudo chown root:
sftp
用户所属文件夹(如/usr/local/bomp/sync/testuser)
权限
问题
sudo chmod 755 文件夹(如/usr/local/bomp/sync)
sudo chmod 755 /usr/local/bomp
注:
sftp
用户所属的上级目录,也必须是755权限才可以。
sudo service sshd restart
CentOS
7 :systemctl restart ss
作为一个运维 不是你懂多少知识才是你的价值 你有幸能遇到多少错误才是你的最大的价值
知识 你有我有大家有 错误我有你没有 这便是我的价值
我遇到一个错误 蛮难遇到的一个错误 所以想分享给大家
下面我在模拟机演示给大家 用 root权限 避免你们说是因为权限的错误
2017年9月5日 我在切换
sftp
时候遇到一个错误(端口号是22 说写端口号的闭嘴)
[root@back...
Write failed: Broken pipe
Couldn
’t
read
packet
:
Connection
reset
by
peer
这个
问题
的原因是ChrootDirectory的权限
问题
,你设定的目录必须是root用户所有,否则就会出现
问题
。所以请确保
sftp
用户根目录的所有人是root, 权限是 750 或者 755。注意以下两点原则:
目录开始一直往上到系统根目录为止的目录拥有者都只能是 root,用户组可以不是 root。
目录开始一直往
提示错误:
subsystem request failed on channel 0
Couldn
't
read
packet
:
Connection
reset
by
peer
解决
办法:
/etc/ssh/sshd_config的文件中已经添加如下行:
Subsystem
sftp
/usr/lib/openssh/
sftp
-serv
CentOS
6.5
是一种基于Red Hat Enterprise Linux(RHEL)6.x源代码构建的自由操作系统。为了方便用户下载和安装
CentOS
6.5
,
CentOS
镜像文件被制作出来。
CentOS
镜像文件是一个二进制文件,它包含了一个完整的操作系统和软件包集合,可以用于安装和升级操作系统和软件包。
CentOS
6.5
镜像文件可以从官方
CentOS
镜像站点下载。用户可以选择下载ISO镜像文件或LiveCD镜像文件。ISO镜像文件用于安装到物理机器或虚拟机中,LiveCD镜像文件用于启动到CD中的操作系统环境,无需安装即可使用。除官方镜像站点外,还可以从其他公共的镜像站点下载,这些站点会保存
CentOS
6.5
镜像文件的副本,以提供更快的下载速度和更稳定的下载体验。
下载
CentOS
6.5
镜像文件后,用户可以使用软件工具将其写入U盘或DVD光盘中,或通过虚拟机手动加载ISO镜像文件进行安装。
CentOS
6.5
镜像文件的使用方法和其他操作系统镜像文件相似,用户需要按照其特定的安装步骤和要求进行安装。在安装过程中,用户可以选择进行自定义的分区和软件包选择,以满足不同的需求和用途。
总之,
CentOS
6.5
镜像文件是一个非常实用和常见的操作系统镜像文件,在Linux用户和开发者社区中应用广泛。它能够提供一个稳定、可靠、免费的操作系统环境,为用户和开发者提供方便和便利。
