Articles of SFTP

操作未在指定的时间限制内完成 – 连接到SFTP时

我有我的SSIS包在生产环境中运行。我使用第三方工具称为Cozyroc SFTP连接。 有时候我的包通过错误就好 该行动未在规定的时限内完成 从客户端站点(SFTP任务)获取文件列表时,在一段时间后,它工作正常。 我已经联系了Cozyroc小组了解这个错误。他们说在客户端会有一些networking/ DNS /防火墙问题。 解决scheme1: 我不是networking工程师。 所以,任何人都可以帮助我,这个错误描述如何与上述任何特定领域相关,我如何向我的客户提出解决scheme? 解决scheme2 是否有任何事情可以在我的包中添加以便不抛出这种types的错误? 我在我的CozyRoc SFTP连接pipe理器中尝试了连接超时选项 。但它似乎不工作。 如果连接无法进行连接,我认为超时会起作用,那么在这种情况下,它将等待超时连接中指定的特定时间。 那么我可以在我的软件包中使用其他的选项吗? 感谢您的回应

vsftpd:即使在/ etc / shells中,使用/ sbin / nologin的用户也会失败

我正在运行一个简单的vsftpd服务器。 它运行的centos 7盒连接到LDAP。 我需要一个没有shell访问权限的SFTP用户,所以我在/ etc / passwd中将shell设置为/ sbin / nologin,并将/ sbin / nologin添加到/ etc / shells中,并将check_shell = NO添加到我的/ etc / vsftpd / vsftpd.conf文件,但我无法使用SFTPlogin。 将用户的shell更改为/ bin / bash会导致SFTPlogin正常工作。 我已经看了几个答案,但他们都build议我已经采取的步骤(如这一个)。 我在vsftpd版本3.0.2,我有SELinux设置为宽容。

如何通过networking确定SFTP + Linux的最佳MTU值?

我们有一个应用程序将文件从Windows机器传输到Linux机器。 每个文件大约1G,总共有7个文件。 文件被压缩。 由于我们不清楚的原因,从Windows机器到Linux机器的SFTP挂起,使用ls -ltr我们可以看到目标Linux机器上的文件大小没有增加。 快速的谷歌search似乎表明,改变MTU可能会有所帮助。 在Linux机器上,默认的MTU是1500 。 ip ad | grep mtu | grep eth0 2: eth0 : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000 我们如何确定使用的最佳MTU值,以避免挂起的SFTP连接?

当通过SFTP下载大文件时,sshd使用了100%(或略低于)

我试图解决为什么当我下载一个大文件(〜5GB)时,CPU疯了: 速度(大约6-10mb / sec)也开始非常好,但是后来下降到垃圾200kb / s。 服务器在伦敦,我距离伦敦大约50英里 – 所以我希望它真的很快。 如果有什么区别的话,这个文件就是.rar 有什么我需要调整服务器来阻止这种情况发生? 这一切似乎都有点奇怪 / etc / ssh / sshd_config的内容是: # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: […]

为使用密码而不是私钥进行身份validation的用户启用sftp访问

我有一台CentOS服务器,其中SSH被configuration为使用私钥进行身份validation。 SFTP已经configuration并且在该组( sftpuser )中具有相应的组( sftusers )和用户。 我已经设置了sftpuser的密码。 我已经添加了以下指令,他sshd_config文件: Subsystem sftp <internal-sftp> Match Group sftpusers ChrootDirectory /data/%u ForceCommand <internal-sftp> 我还在sshd_config文件中启用了密码authentication: PasswordAuthentication yes sftp主机与端口22注册。 在尝试从sftp服务器从sftp服务器从sftp服务器启动一个sftp会话时,在出现提示时input密码,然后会话立即closures: $ sftp [email protected] [email protected]'s password: Connection closed 需要对SFTP服务器上的sshd_config文件进行哪些修改,以允许远程SFTP会话作为sftpuser使用密码进行身份validation,同时仍然保留SSH的私钥身份validation?

Ubuntu安装sftp用户帐户,并限制读/写访问只有一个特定的文件夹

我想在Ubuntu服务器上创buildsftp用户帐户,该帐户只能对一个特定的文件夹进行读/写访问。 我希望这个用户有权通过sftp从我的服务器上传文件。 我的服务器托pipe在Digital Ocean上。 我已经按照数字海洋上的这个教程 ,这似乎正是我想要的,但我卡在Step 4 。 第4步说你试试这个命令: ssh sammyfiles@localhost 结果应该是: Error message This service allows sftp connections only. Connection to localhost closed. 相反,我的结果是: packet_write_wait: Connection to 207.154.238.143 port 22: Broken pipe Connection closed 接下来它指示运行这个,这显然应该工作: sftp sammyfiles@localhost 结果应该是: SFTP prompt Connected to localhost. sftp> 但是我得到: forge@BitCloud:~$ sftp misjah@localhost misjah@localhost's password: packet_write_wait: Connection to 127.0.0.1 […]

启动ssh服务器docker容器,通过“www-data”用户访问文件夹进行sftp访问

我认为这可能是一个颇有观点的人们的看法: 我在一个托pipewordpress站点的docker容器中运行一个web服务器。 服务器通过用户www-data访问文件…这些文件属于这个用户,这对于wp更新很重要。 然而,在开发时,我想调出一个ssh-server docker容器,安装wp文件夹来编辑文件等 我使用这个docker文件做生成的SSH服务器(说实话,这不是我写的): FROM debian ENV SSH_PASSWORD pwHash RUN apt-get update && apt-get install -y openssh-server \ && apt-get -y purge –auto-remove \ && apt-get clean && rm -rf /usr/src/* /var/lib/apt/lists/* /tmp/* /var/tmp/* RUN mkdir /var/run/sshd RUN echo "root:${SSH_PASSWORD}" | chpasswd RUN sed -i 's/PermitRootLogin without-password/PermitRootLogin yes/' /etc/ssh/sshd_config # SSH login fix. […]

如何让连接到SFTP打开,而其他bash命令运行

问题 我使用sshpass&scp从SFTP服务器上下载文件,但是我下载的文件很小,最终在短时间内发出了很多请求,服务器因为看起来很可疑而变慢。 是否有可能让SSH连接打开,而bash脚本下载初始文件,处理文件,然后移动到循环中的下一个文件? 有没有更好的方法来解决这个问题,铭记我卡在他们有坏的SFTP? 示例代码 while read i; do # i in this case, is the entire file path # so we can select the last part just_filepath=$(echo $i | awk -F "/" '{print $NF}') if sshpass -f ftp_pass.txt scp -r $ftp_user_address:$i "clients/$bq_dataset/"$just_filepath >> "debug/upload_dl_debug.log" 2>&1; then bash_log "successfully downloaded $just_filepath from FTP" else bash_log […]

Widows服务器STFP客户端(非服务器)限制访问特定的文件夹

我需要在Windows Server 2012上安装和configurationSFTP客户端,并且只能访问一个文件夹。 这是传输文件,正在从UNIX服务器推送文件。 这意味着我需要一些命令行友好的东西。 服务器将拥有SQL Server 2016。 我曾尝试cygwin,它似乎是太复杂和重量级的吨包,所以我放弃了它。 我现在已经下载了PSFTP,这是相当轻,我不知道是否有人安装了这个? 如果是的话,你可以提供一个指向在Windows Server上对其进行configuration的步骤的链接,并限制对特定文件夹的访问。 我如何使Windows服务器上的psftp客户端接受来自UNIX服务器的文件传输的连接。我看到,我必须在Windows服务器上手动运行PSFTP。

基于SFTP组的访问控制

我正在尝试为我们公司build立一个SFTP服务器。 从我正在阅读的内容来看,关于sshd_config,如果我有几个“匹配组”指令,用户可以匹配多个,以便能够访问两组文件夹。 但是,由于某种原因,只有Chroot才会把它们放到第一个宣布的匹配组中。 下面是我正在使用的一个例子: KerberosAuthentication no PubkeyAuthentication yes UsePAM yes AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys GSSAPIAuthentication yes ChallengeResponseAuthentication yes AuthorizedKeysCommandUser nobody Subsystem sftp internal-sftp Match group group1 ChrootDirectory /group1 ForceCommand internal-sftp Match group group2 ChrootDirectory /group2 ForceCommand internal-sftp Match group group3 ChrootDirectory /group3 ForceCommand internal-sftp 我有一个满足所有三个组权限的用户,只有一个满足group1和group3的用户。 但是,无论我login的用户是什么,他们只能看到group1的内容,而不能看到group3。 我不确定Chroot不是我应该用到的,但是这是第一个想到的事情。