web-dev-qa-db-fra.com

Erreur SFTP - Impossible de lire le paquet: réinitialisation de la connexion par l'homologue

J'essaie de configurer SFTP sur Centos 7, sur mon premier serveur cela fonctionne parfaitement, mais sur mon deuxième serveur quand j'essaye de me connecter avec:

sftp USERNAME@serveripaddress

J'ai cette erreur:

Could not read packet: Connection reset by peer

J'utilise cette méthode:

adduser USERNAME
passwd USERNAME
groupadd sftp_only
usermod -aG sftp_only USERNAME

Configurer le chroot SSH:

vi /etc/ssh/sshd_config

Ajouter un commentaire :

#Subsystem Sftp /usr/libexec/openssh/sftp-server

Ajoutez la ligne après:

Subsystem sftp internal-sftp

Ajoutez à la fin du fichier:

Group sftp_only Match
ChrootDirectory /var/www
ForceCommand internal-sftp
X11Forwarding No
AllowTcpForwarding No

Redémarrez SSH:

service sshd restart

J'ai les mêmes règles iptables sur mes 2 serveurs et j'essaie avec iptables désactivé.

Peut-être que je dois installer un serveur FTP comme VSFTPD?

Merci de m'aider car je suis complètement bloqué depuis plusieurs heures.

sshsftp
4
Olaf

Vous pouvez utiliser proftpd qui offre une interface SFTP. De cette façon, vous pouvez réunir SFTP, FTP et FTP/S en un seul démon. Cependant, vous ne pouvez pas utiliser le port 22 pour SFTP ou vous devrez abandonner SSH sur ce port car proftpd et sshd ne peuvent pas lier les mêmes ports pour SFTP.

2
fen

cat /var/log/auth.log

May 10 17:08:32 machine sshd[31902]: fatal: bad ownership or modes for chroot directory component "/var/www/html/nextcloud/"

c'était mon problème

Après que nous puissions suivre celui-ci mauvaise propriété ou modes pour le composant de répertoire chroot

BTW je finis par utiliser la solution de liaison Besoin d'aide - limiter l'accès à l'utilisateur sftp aux autres utilisateurs home-> sous-dossier

8
Sérgio

Assurez-vous que le dossier de départ appartient à root et que le dossier par défaut appartient à l'utilisateur sftp. Par exemple, lorsque vous souhaitez créer un répertoire d'accueil pour l'utilisateur 'guestuser', vous devez créer un dossier avec user/guestuser/entrant. Le dossier guestuser doit appartenir à root et le entrant doit appartenir à guestuser.

0
Senthil Kumar Vaithiyanathan

J'ai le même message d'un client (Linux) qui essayait de se connecter à notre sftp (Windows/soft ad hoc). L'adresse IP du client figurait dans la liste noire de notre SFTP (pour une raison quelconque, le client a atteint le nombre maximal d'échecs autorisé). Supprimez l'IP de la liste noire et nous étions heureux.

0
Mbrd