¿Cómo puedo permitir el acceso a SSH y SFTP?

11

Partí del siguiente artículo para configurar SFTP en Ubuntu Server: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Si sigo estas instrucciones, puedo conectarme con SFTP, pero ya no puedo conectarme a SSH desde un terminal:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Aquí están los cambios que hice en sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

El usuario en cuestión, jcoulson, está en ambos sftpusersy en sshusersgrupos.

¿Alguna pista? ¿Alguna información adicional que necesitas? ¡Gracias!

mrcoulson
fuente

Respuestas:

13

No necesita realizar ningún cambio en la instalación predeterminada de ssh para poder usar sftp y ssh. Todo sftpes, es un medio de hacer la transferencia de archivos ssh.

dobey
fuente
Sí. Lo descubrí yo mismo. ¡Horas de frustración desperdiciadas! Ahora, tenga cuidado con mi próxima pregunta en este sitio: ¿Cómo restrinjo a un usuario de SFTP a su directorio personal únicamente? ¡Gracias!
mrcoulson
@mrcoulson la directiva ChrootDirectory debería hacer eso. ¿Resolviste este problema?
Javier Constanzo
11

Esta configuración

Match Group sftpusers
...
ForceCommand internal-sftp

restringe el acceso a sftp para los usuarios del grupo sftpusers. Elimine a su usuario del sftpusersgrupo o elimine esa opción forcecommand.

halconero
fuente
2
+1. Esta debería ser la respuesta aceptada.
dr_
0

He usado un método similar con el mismo error y descubrí que usa sshfs para conectar / montar el recurso compartido sftp en el servidor. Filezilla también se conecta pero no puede ingresar con el comando terminal ssh. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory fue el tutorial que utilicé para hacerlo. También tuve que crear el directorio de inicio manualmente ya que el comando useradd no se recomienda en ubuntu.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

y desmontar

fusermount -u /home/user/folder-to-mount-in/

ese procedimiento con un script automatizado, la autenticación de clave rsa, cron y rsync me ayudaron a planificar la copia de seguridad automatizada.

Nicolas Rodrigue
fuente
0

Resolví un problema muy similar al considerar que es exclusivo: o quieres ssh o quieres sftp. Por lo tanto, eliminar a mi usuario principal del grupo sftp y dejar solo a mis usuarios invitados como miembros de este grupo sftp, hizo que ssh volviera a ser mi usuario principal.

tcheyck0
fuente