1. Zuhause
  2. Frage und Antwort
  3. Proftpd: virtuelle Benutzer Zugriff über SFTP mit SSH-Schlüssel Config

Proftpd: virtuelle Benutzer Zugriff über SFTP mit SSH-Schlüssel Config

2017-05-23 1 views
2

Ich versuche proftpd für die Verwendung mit SFTP zu konfigurieren und mit virtuellen Benutzern verwenden, aber nach mehreren Versuchen es funktioniert nicht mit virtuellen Benutzern. Dies funktioniert nur für SystembenutzerProftpd: virtuelle Benutzer Zugriff über SFTP mit SSH-Schlüssel Config

Einige Config in Bezug auf Problem unten, und hier voll proftpd.conf

AuthUserFile /etc/proftpd/passwd.vhosts 
<IfModule mod_tls.c> 
    TLSEngine on 
    TLSRequired on 
    TLSRSACertificateFile /etc/ftpd-rsa.pem 
    TLSRSACertificateKeyFile /etc/ftpd-rsa-key.pem 
    TLSVerifyClient off 
    TLSCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS 
    TLSOptions NoSessionReuseRequired 
    TLSProtocol TLSv1 TLSv1.1 TLSv1.2 
</IfModule> 
SFTPEngine   on 
SFTPAuthMethods   publickey 
SFTPAuthorizedUserKeys file:/etc/proftpd/sftp.passwd.keys/%u 
SFTPLog     /var/log/proftpd/sftp.log 
TransferLog    /var/log/proftpd/sftp-xferlog

Zum Zwecke der Prüfung habe ich einen virtuellen Benutzer erstellt, castrislegio, mit dem castris Systembenutzer zugeordnet

castris:PASSWORD_HASH:1004:1004::/home/castris:/usr/libexec/openssh/sftp-server 
castrislegio+castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/bin/ftpsh 
[email protected]:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/bin/ftpsh

Händler

castris:PASSWORD_HASH:1004:1004::/home/castris:/usr/libexec/openssh/sftp-server 
castrislegio+castris.com:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/usr/libexec/openssh/sftp-server 
[email protected]:PASSWORD_HASH2:1004:1004:castris:/home/castris/user2:/usr/libexec/openssh/sftp-server

Aber es funktioniert nicht.

67449929 0 drwx------. 2 root proftpd 51 May 23 12:19 sftp.passwd.keys 
... 
67449644 4 -rw-rw----. 1 root proftpd 1024 May 23 14:04 castris 
70159270 4 -rw-rw----. 1 root proftpd 512 May 23 14:03 [email protected] 
70153716 4 -rw-rw----. 1 root proftpd 1024 May 23 14:03 castrislegio+castris.com

Ich benutze dies für setzen Schlüssel

ssh-keygen -e -f .ssh/id_rsa.pub >> /etc/proftpd/sftp.passwd.keys/castris

Wenn ich Zugang versuchen

sftp -v -P 24 -i .ssh/id_rsa [email protected] 
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 
debug1: Reading configuration data /etc/ssh/ssh_config 
debug1: /etc/ssh/ssh_config line 56: Applying options for * 
debug1: Connecting to localhost [127.0.0.1] port 24. 
debug1: Connection established. 
debug1: permanently_set_uid: 0/0 
debug1: identity file .ssh/id_rsa type 1 
debug1: identity file .ssh/id_rsa-cert type -1 
debug1: Enabling compatibility mode for protocol 2.0 
debug1: Local version string SSH-2.0-OpenSSH_6.6.1 
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1 
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000 
debug1: SSH2_MSG_KEXINIT sent 
debug1: SSH2_MSG_KEXINIT received 
debug1: kex: server->client aes128-ctr [email protected] none 
debug1: kex: client->server aes128-ctr [email protected] none 
debug1: kex: [email protected] need=16 dh_need=16 
debug1: kex: [email protected] need=16 dh_need=16 
debug1: sending SSH2_MSG_KEX_ECDH_INIT 
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 
debug1: Server host key: ECDSA 75:87:c9:ef:e7:b1:ae:47:17:0b:e6:8c:e4:6c:2b:7d 
debug1: Host '[localhost]:24' is known and matches the ECDSA host key. 
debug1: Found key in /root/.ssh/known_hosts:2 
debug1: ssh_ecdsa_verify: signature correct 
debug1: SSH2_MSG_NEWKEYS sent 
debug1: expecting SSH2_MSG_NEWKEYS 
debug1: SSH2_MSG_NEWKEYS received 
debug1: SSH2_MSG_SERVICE_REQUEST sent 
debug1: SSH2_MSG_SERVICE_ACCEPT received 
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic 
debug1: Next authentication method: gssapi-keyex 
debug1: No valid Key exchange context 
debug1: Next authentication method: gssapi-with-mic 
debug1: Unspecified GSS failure. Minor code may provide more information 
No Kerberos credentials available (default cache: KEYRING:persistent:0) 

debug1: Unspecified GSS failure. Minor code may provide more information 
No Kerberos credentials available (default cache: KEYRING:persistent:0) 

debug1: Next authentication method: publickey 
debug1: Offering RSA public key: .ssh/id_rsa 
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic 
debug1: No more authentication methods to try. 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 
Couldn't read packet: Connection reset by peer

ich über diese Frage bin verloren. Was ist los?

Quelle

2017-05-23 abkrim

Antwort

1 
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1

Sie verbinden sich nicht mit Proftpd, sondern mit OpenSSH. Wenn Sie nicht angeben Port in Proftpd Konfiguration, wird es auf Port 22 (nicht die einer Standard Sie versuchen, mit Ihrem sftp Befehl zu verbinden.

So werden Sie entweder andere Port im sftp Befehl verwenden müssen, oder in Die Konfiguration

Quelle

2017-05-23 18:51:09 Jakuje

+0

I'use den gleichen Port für SSH und SFTP. 24 – abkrim

+0

Es ist einfach nicht möglich, den gleichen Port für OpenSSH und ProFTPd zu verwenden.Es kann nur einer von ihnen an diesem Port arbeiten.Verschieben Sie einen von ihnen auf einen anderen Port . – Jakuje

+0

Ok .. Auf meiner proftpd.conf 'Port 24' auf meinem ssh conf' Port 24' starte zwei Dienste und zwei Dienste neu Es ist möglich mit einem ** normalen Benutzer zu verbinden ** Ich kann mich mit sftp und Port 24 verbinden – abkrim

Verwandte Themen

 Verwandte Themen