Chrooting настройки SFTP для пользователя
Я хотел бы создать пользователя SFTP и ограничить доступ к каталогу. Итак, я создал пользователя и добавил следующее в конфигурации
Match user joe
ChrootDirectory /storage/public
ForceCommand /usr/libexec/sftp-server
Тем не менее, не похоже, что я могу подключиться к серверу, я получил ошибку
ssh: connect to host 11.22.33.44 port 22: Connection refused
2 ответа
Сообщение об ошибке "Отказано в соединении" обычно означает, что на соответствующем интерфейсе: порту ничего не прослушивается, поэтому первое, что нужно сделать, это проверить и, если необходимо, исправить это. Чтобы узнать, где слушает ваш sshd, запустите команду
netstat -tnlp | grep sshd
tcp 0 0 192.168.10.188:2222 0.0.0.0:* LISTEN 29929/sshd
tcp 0 0 192.168.10.188:22 0.0.0.0:* LISTEN 29929/sshd
Обратите внимание, что это показывает, что sshd работает на портах 22 и 2222 на одном IP-адресе. То, что вы видите, скорее всего, будет другим, но вы должны быть в состоянии понять это и увидеть, где слушает ваш sshd.
Если sshd не прослушивает IP-адрес, соответствующий вашему хосту, вы можете добавить директиву ListenAddress к вашему /etc/ssh/sshd_config файл
ListenAddress 11.22.33.44
затем перезапустите sshd.
Если ваш sshd прослушивает нестандартный порт, например 2222, вы можете использовать
sftp -p 2222 joe@yourhost
подключиться к системе. Если вы хотите использовать стандартный порт 22 Затем вы можете добавить новую директиву порта в /etc/ssh/sshd_config
Port 22
Port 2222
затем перезапустите sshd.
Проблема с файлом sshd-config. Теперь я помещаю конфиг, связанный с привязкой текста в конец файла, и он работает. Спасибо ребята за помощь