Ошибка SFTP - не удалось прочитать пакет: сброс соединения по пиру
Я пытаюсь настроить SFTP на Centos 7, на моем первом сервере он работает отлично, но на моем втором сервере, когда я пытаюсь соединить меня с:
sftp USERNAME@serveripaddress
У меня есть эта ошибка:
Could not read packet: Connection reset by peer
Я использую этот метод:
adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME
Настройте chroot SSH:
vi /etc/ssh/sshd_config
Добавить комментарий:
#Subsystem Sftp /usr/libexec/openssh/sftp-server
Добавьте строку после:
Subsystem sftp internal-sftp
Добавьте в конец файла:
Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No
Перезапустите SSH:
service sshd restart
У меня те же правила iptables на моих 2 серверах, и я пытаюсь с отключенным iptables.
Может быть, мне нужно установить FTP-сервер, как VSFTPD?
Спасибо, что помогли мне, потому что я полностью заблокирован, так как несколько часов.
4 ответа
Вы можете использовать proftpd, который предлагает SFTP-интерфейс. Таким образом, вы можете объединить SFTP, FTP и FTP / S в одном демоне. Однако вы не можете использовать порт 22 для SFTP или вам придется отказаться от SSH на этом порту, так как proftpd и sshd не могут связывать одни и те же порты для SFTP.
cat /var/log/auth.log
May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"
это была моя проблема
После того, как мы можем следовать этому одному плохому владельцу или режимам для компонента каталога chroot
Кстати, я в конечном итоге с помощью решения bind Нужна помощь - ограничить доступ пользователя sftp другим пользователям home-> подпапка
+ Изменить
PasswordAuthentication no к
PasswordAuthentication yes в
/etc/ssh/sshd_config файл и перезапустите с
service sshd restart команда.
Убедитесь, что домашняя папка принадлежит пользователю root, а папка по умолчанию принадлежит пользователю sftp. Например, если вы хотите сделать входящие в качестве домашнего каталога для пользователя 'guestuser', вы должны создать папку с пользователем /guestuser/ messages. Папка guestuser должна принадлежать пользователю root, а входящая папка должна принадлежать guestuser.
Я получил такое же сообщение от клиента (Linux), который пытался подключиться к нашему sftp (Windows/ad hoc soft). IP-адрес клиента был в черном списке нашего SFTP (по какой-то причине клиент достиг максимально допустимого количества сбоев). Удалить IP из черного списка, и мы были счастливы.
Просто чтобы добавить к разнообразным первопричинам ошибки
Не удалось прочитать пакет: соединение сброшено одноранговым узлом
IP-адрес, который я использовал
sftpКоманда from была заблокирована fail2ban на сервере из-за 3 неудачных попыток входа ранее. Я разблокировал IP, переконфигурировал, чтобы разрешить больше неудачных попыток, и теперь все снова работает.