关于sftp问题总结

最新推荐文章于 2025-04-24 15:32:56 发布
最新推荐文章于 2025-04-24 15:32:56 发布
阅读量361 收藏 8
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_67274256/article/details/146897685
版权

关于程序调用普通用户ssh执行shell命令和sftp问题总结

调用root是没有相关问题,普通用户存在一定问题

保证后端服务器执行ssh user@IPsftp user@IP是没有问题的

执行sftp user@IP报错:Connection closed

ssh -v user@ip 可以输出调试日志

1. 首先排查用户密码是否过期

chage -l 用户名

Last password change					: Mar 22, 2025
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 7
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Password expires : never 用不过期

排除这个问题

  • 如果过期了 执行chage -M 99999 用户名

2. 查看/etc/passwd/文件是否正确

cat /etc/passwd 是否存在此用户

nginx:x:1000:1000::/home/nginx:/bin/bash

应当以/bin/bash结尾 如果是/bin/flase 则不支持交互式ssh,这个和非交互式调用关系不大,主要是检查配置是否有问题

3. 查看SFTP的子进程是否有权限

查看这个的权限
ls -al /usr/libexec/openssh/sftp-server
检查是否有其他用户可执行的权限,-rwxr - xr - x 比如这样是文件所有者和所属组和其他用户,其他用户应当由x可执行的权限
如果没有执行chmod 755 /usr/libexec/openssh/sftp-server

/usr/libexec/openssh/sftp-server 是openssh协议中一个很重要的组件

以上都没有解决问题

4. 添加配置参数,ssh和sftp的配置文件是/etc/ssh/sshd_config

文件中找到下面这个配置,是sftp的配置

 Subsystem     sftp    /usr/libexec/openssh/sftp-server
# Example of overriding settings on a per-user basis
# Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

默认其他用户只能sftp到/home/用户/下才有权限,然后通过xftp等软件好像是会调用到服务器本身sftp的子进程,而服务器本身用sftp普通用户无法调用到目标服务器的子进程造成无法建立sftp连接,这个是报错出现的原因

通过拼凑资料加上自我理解得出的结论

  • 解决方法添加配置
Match User nginx #跟普通用户
    ChrootDirectory none
    ForceCommand internal-sftp
    AllowTcpForwarding no
    X11Forwarding no

ChrootDirectory none 这个是调整普通用户可sftp的目录的,这样设置为无限制,若限制可后跟限制的目录

ForceCommand internal-sftp 强制使用sftp

AllowTcpForwarding no 不允许tcp进行转发,例如一些tcp端口的服务

X11Forwarding no 不允许图形界面转发

配置后可以使用sftp了,但是ssh无法使用了。

去掉ForceCommand internal-sftp 又回到原来的样子

5. 解决ssh和sftp无法同时使用问题

修改/etc/ssh/sshd_config配置

#需要注释掉下方这个,问题就出来他
#Subsystem     sftp    /usr/libexec/openssh/sftp-server
改成下方配置
Subsystem sftp internal-sftp
Match User nginx
    ChrootDirectory none
    AllowTcpForwarding no
    X11Forwarding no
  • 重启ssh服务
systemctl restart ssh

解决。

6. 结论

  1. 思路应当是先找日志,通过日志分析,是建立了ssh连接,但是在尝试建立sftp连接的时候出现了未知错误,连接关闭

  2. 熟悉sftp建立机理,建立连接时,先建立ssh连接,然后建立sftp连接,会用到sftp的一个子进程,即Subsystem sftp /usr/libexec/openssh/sftp-server这个东西

  3. 下一步应当找无法建立sftp连接的原因,如果密码过期,ssh是都建立不了连接的,因为sftp是基于ssh的

  4. 然后分析原因,很有可能是权限问题,或者openssh协议兼容性的问题

  5. Subsystem sftp /usr/libexec/openssh/sftp-server是一个独立的一个可执行进程,Subsystem sftp internal-sftp是内置集成到openssh协议里面的,他俩作用一样,但是前者兼容性好,后者不占用资源。然后我查看了前者的权限,其他用户是有可执行的权限的,所以我猜测可能是普通用户用本地sftp的时候无法调用sftp的子进程。

  6. 举一反三,如果想禁用ssh协议,而只允许sftp协议,就可以禁用掉这个sftp子进程,也不添加使用那个内置的子进程,并配置强制sftp就可以。

Linux(CentOS)上配置 SFTP(附解决Write failed: Broken pipe Couldn't read packet: Connection reset by peer)...
weixin_30363817的博客
06-23 1756
#创建sftp组: groupadd sftp #创建一个用户sftpuser: useradd -g sftp -s /bin/false sftpuser #提示: /etc/group 文件包含所有组 /etc/shadow /etc/passwd 系统存在的所有用户名 #设置sftpuser用户的密码,会要求你输入...
Linux-centos7配置SFTP(安全文件传送协议)
jiangbenchu的博客
06-11 5782
r是4,w是2,x是1 查看用户:cut -d : -f 1 /etc/passwd cat /etc/passwd 创建一个新用户 useradd user1 删除user1这个用户:userdel -r user1 查看用户组:cut -d : -f 1 /etc/group cat /etc/group 创建一个新用户组 groupadd group_name 删除一个用户组 groupde...
记录一次SSH和SFTP服务分离后文件上传权限问题
qq_37980551的博客
04-09 706
原因是因为umask默认为002,所以需要调整umask,又因为sftptuser为sftp登录并不是ssh登录,所以这里修改/ect/profile或/ect/bashrc并不生效,所以需要修改对应的sftpd_config配置。在 OpenSSH 的配置中,Subsystem sftp 和 Match 块中的 ForceCommand-u 参数的处理方式不同,这是由 OpenSSH 的设计机制决定的。为什么 Subsystem 中 -u 无效:OpenSSH 的设计限制,参数被忽略。
Linux服务器下搭建SFTP服务
iijik55的博客
08-20 2209
由于/data/sftpuser 是root创建的,权限755,如果sftpuser直接sftp过去是没有权限写入,因此,需要/data/sftp下创建新目录并给与qhlh权限。ChrootDirectory /data/sftp #设定属于用户组sftp的用户访问的根文件夹如设置 /data/sftp 作为sftpuser 的sftp根目录。ForceCommand internal-sftp #指定sftp命令,强制执行内部sftp,并忽略任何 ~/.ssh/rc文件中的命令。
在Centos 6.6环境使用系统自带的internal-sftp搭建SFTP服务器
qq_37884970的博客
07-06 387
0. 查看openssh的版本ssh -V       使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级。 1. 搭建SFTP服务器Step-1:创建sftp组:#groupadd sftp Step-2:创建一个sftp用户,用户名为mysftp,密码为mysftp:#useradd -g sftp -s /bin/false mysftp  //...
Subsystem sftp /usr/lib/openssh/sftp-server
xie__jin__cheng的博客
10-01 655
它的作用是定义当 SSH 服务接收到 SFTP(Secure File Transfer Protocol)请求时,应该使用哪个程序来处理这个请求。如果路径不正确,或者该程序不存在,那么当客户端尝试使用 SFTP 时,连接将会失败。确保你在修改配置文件和重新启动服务之前已经备份了原始的配置文件,以防万一出现配置错误导致服务无法启动。文件后,记得重新启动 SSH 服务以使更改生效。当你配置 SSH 服务以支持 SFTP 时,你需要确保这一行(或类似的行)存在于。此外,你可能还需要配置其他相关的选项,比如。
Linux sftp命令用法总结
09-14
以下是关于`sftp`命令的详细知识: 1. **SFTP概述**: SFTP全称为Secure File Transfer Protocol,它是SSH(Secure Shell)的一部分,主要用于安全地传输文件到远程服务器。与FTP不同,SFTP无需额外的守护进程,...
SFTP 源码浅析1
08-08
总结,SFTP客户端和服务器之间的交互是一个复杂而高效的过程,涉及到命令解析、数据传输优化和多进程间的通信。理解这些机制对于开发、调试或优化SFTP应用具有重要意义。在源码分析中,我们能够深入学习到如何构建...
sftp常用方法汇总,支持流上传,文件上传,下载,删除各类方法
09-28
sftp常用方法汇总,支持流上传,文件上传,下载,删除各类方法,使用时候秩序new SFtpUtils(),压入对应的sftp连接参数即可调用相应参数。
ansible-sftp:Ansible的SFTP服务器角色
02-01
总结来说,"ansible-sftp"角色是一个实用的工具,可以帮助我们快速搭建和管理SFTP服务器,确保文件传输的安全性。通过灵活的变量配置,我们可以轻松地定制SFTP服务,满足不同场景下的需求。在运维工作中,合理利用...
Linux下开启SFTP服务
热门推荐
hwadong的博客
05-14 2万+
Linux下VI编辑器用的很是难受,还是用SFTP工具直接编辑比较愉快。 因此经常有需要开启SFTP服务。 需要编辑sshd_config文件 用命令 vi /etc/ssh/sshd_config 打开。 在# Subsystem sftp /usr/libexec/openssh/sftp-server这行下面添加 Subsystem sftp internal-sftp 输入:wq保存退出。 输入 systemctl restart sshd.service 重启服务
sftp
weixin_33924220的博客
06-18 321
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFT...
Unable to access SFTP sub-system, operation failed
EDA进行时
02-05 1253
3.对于SSH-1(如果有人仍在使用它),则根本不涉及Subsystem指令,使用SSH-1的SFTP客户端明确告知服务器服务器应运行什么二进制文件。sftp-server是一个独立的二进制文件, internal-sftp只是一个配置关键字,告诉sshd使用内置sshd的SFTP服务器代码,而不是运行另一个进程(通常是sftp-server)。最后:关于Internal-sftp和Sfp-server之间到底有何关系,为什么要用internal-sftp,请参考如下 .它们是使用相同的源代码构建的。
Sftp使用方法
最新发布
weixin_49944723的博客
04-24 694
Sftp服务的配置和排错方法、问题处理。
SFTP开启日志】
weixin_45632200的博客
07-05 1238
SFTP 开启日志
openssh从7.5升级到7.9之后,sftp工具连接不上
ssrswk9的博客
08-20 4161
笔者的虚拟机中的openssh服务从7.5升级到7.9之后,sftp工具filezilla连接不上。经过排查,发现在/usr/libexec/openssh目录下缺少sftp-server、ssh-keysign两个文件。通过升级之前拍摄的快照,返回到7.5版本,拷出这两个文件然后到7.9的快照将这两个文件给放进去,同时赋予他们的执行权限。 赋予权限命令:chmod +x sftp-server...
解决sftp登陆不了的问题
gtqmycsdn的博客
09-04 1万+
查看/etc/ssh/sshd_config配置文件 Subsystem sftp /usrbexec/sftp-server Subsystem sftp /usr/local/opensshbexec/sftp-server Subsystem sftp /home/ecmp/temp/openssh-7.7p1/sftp-server...
Ubuntu使用SSH的X11Forwarding
jiexijihe945的博客
04-11 3035
有没有那么一种需求,就是有时候你需要将远端的画面投放到主机上但是你恰好又不想通过RDP或VNC的方式登陆上去,或者你只是简单地看一下而已。SSH自带地X11Forwarding可以把远端地画面投射到主机上,比如ffplay播放地画面一类的。1、功能还是蛮实用的,唯一的缺点就是通过网络传输性能上不如本机那么流畅,用来作为调试工具还是不错的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

热心市民运维小孙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值