Comment puis-je autoriser l'accès à SSH et SFTP?

11

J'ai commencé à partir de l'article suivant pour configurer SFTP sur le serveur Ubuntu: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ubuntu/ . Si je suis ces instructions, je peux me connecter avec SFTP, mais je ne peux plus me connecter à SSH depuis un terminal:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Voici les modifications que j'ai apportées à sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

L'utilisateur en question, jcoulson, fait partie des groupes sftpuserset sshusers.

Des indices? Toute autre information dont vous avez besoin? Merci!

mrcoulson
la source

Réponses:

13

Vous n'avez pas besoin de modifier l'installation par défaut de ssh pour pouvoir utiliser à la fois sftp et ssh. Tout sftpest, est un moyen de faire un transfert de fichiers ssh.

dobey
la source
Oui. Je viens de le découvrir moi-même. Des heures de frustration perdues! Maintenant, faites attention à ma prochaine question sur ce site: Comment restreindre un utilisateur SFTP à son répertoire personnel uniquement? Merci!
mrcoulson
@mrcoulson, la directive ChrootDirectory devrait le faire. As-tu résolu ce problème?
Javier Constanzo
11

Ce paramètre

Match Group sftpusers
...
ForceCommand internal-sftp

restreint l'accès à sftp pour les utilisateurs du groupe sftpusers. Supprimez votre utilisateur du sftpusersgroupe ou supprimez cette option forcecommand.

fauconnier
la source
2
+1. Cela devrait être la réponse acceptée.
dr_
0

j'ai utilisé une méthode similaire avec la même erreur et découvert que j'utilise sshfs pour connecter / monter le partage sftp sur le serveur. Filezilla se connecte également mais ne parvient pas à entrer avec la commande terminal ssh. http://www.fullybaked.co.uk/articles/chroot-ssh-ftp-users-to-home-directory était le tutoriel que j'ai utilisé pour le faire. J'ai également dû créer le répertoire personnel manuellement car la commande useradd n'est pas recommandée sous ubuntu.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

et démonter

fusermount -u /home/user/folder-to-mount-in/

cette procédure avec un script automatisé, l'authentification par clé rsa, cron et rsync m'a aidé à planifier une sauvegarde automatisée.

Nicolas Rodrigue
la source
0

J'ai résolu un problème très similaire en considérant qu'il est exclusif: soit vous voulez ssh, soit vous voulez sftp. Par conséquent, retirer mon utilisateur principal du groupe sftp et ne laisser que mes utilisateurs invités en tant que membres de ce groupe sftp, a fait de nouveau ssh pour mon utilisateur principal.

tcheyck0
la source