PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SFTP-Server (SSH)



Stiftmaster
25.03.05, 20:50
Guten Abend,

ich soll für unsere Firma einen SFTP-Client programmieren. Da habe ich mir überlegt, dass ich mir erstmal n' SFTP-Server installiere. Dafür habe ich mir openssh installiert. Der SSH-Zugriff über Putty funktioniert jetzt einwandfrei. Jetzt habe ich ein Testprogramm runtergeladen, um den SFTP Zugriff zu testen. Leider klappt der Login nicht und ich bekomme immer eine Fehlermeldung über eine fehlerhafte Authentifizierung.

Wo muss ich denn auf Server-Seite bei SSH noch etwas einstellen, damit auch der SFTP-Zugriff funktioniert? Durchsuche gerade Google, kann aber leider nichts brauchbares finden...

Ich danke euch für eure Hilfe.

Dankend
Stefan

whistle
25.03.05, 22:21
Hi,
normalerweise sollte der sftp-Zugriff eigentlich gleich funktionieren. Schau mal in deiner sshd_config ob es dort den Eintrag
"Subsystem sftp /usr/libexec/openssh/sftp-server"
gibt.
Gruß
Whistle

Stiftmaster
25.03.05, 22:49
Vielen Dank für deine Antwort.

ich benutze SuSE 9.0 und in der Config steht folgendes drin:

Subsystem sftp /usr/lib/ssh/sftp-server

Dankend

Stefan

Tomek
26.03.05, 09:21
Steht etwas in den Logfiles, wenn du versuchst den sftp-Server zu kontaktieren?

Stiftmaster
26.03.05, 09:40
wo stehen denn die Logfiles von SSH? bzw. SFTP?

ich habe mir jetzt die /var/log/messages angeschaut, und da steht folgendes bei einem Login drin:

Mar 26 09:48:11 Server sshd[7214]: error: PAM: Authentication failure

Was PAM? Und warum geht die Authentication nicht...

Dankend

Stefan

Tomek
26.03.05, 09:45
Sicher, dass du den richtigen Benutzernamen und das richtige Passwort eingegeben hast? Versuchst du dich evtl. mit dem User root anzumelden? Wenn ja, ist der Root-Login in der SSHD-Konfiguration erlaubt?

Stiftmaster
26.03.05, 09:51
habe extra einen neuen Benutzer angelegt (über yast). Mit dem klappt es auch nicht... Mit root habe ich mich die ganze Zeit eingeloggt - aber wo muss ich den denn extra in der sshd freischalten? finde da irgendwie nix passendes.

dankend

Stefan

Tomek
26.03.05, 09:53
Damit der User root sich einloggen kann, muss in der /etc/ssh/sshd_config folgende Zeile stehen:

PermitRootLogin yes
Nach Änderung der Konfiguration musst du denn SSH-Server neuladen:

/etc/init.d/sshd reload
Hast du dem neuen User, den du mit yast angelegt hast, auch ein Passwort gegeben?

Stiftmaster
26.03.05, 09:56
so, habe gerade was interessantes im Netz gefunden:

PasswordAuthentication yes

wenn ich das einschalte, dann kann ich mich einloggen => auch mit root. Wie kann ich denn jetzt nur noch einem bestimmten Benutzer erlauben, sftp zu benutzen? bzw. verbieten, dass root sftp benutzen darf?

dankend

Stefan

Tomek
26.03.05, 09:58
Soweit ich weiss, kannst du den Zugriff auf SSH/SFTP nicht unterschiedlich einstellen. Root-Login sollte übrigens auf einem Server sowieso deaktiviert werden.

temir
26.03.05, 17:26
man sshd_config:

AllowGroups
This keyword can be followed by a list of group name patterns,
separated by spaces. If specified, login is allowed only for
users whose primary group or supplementary group list matches one
of the patterns. `*' and `?' can be used as wildcards in the
patterns. Only group names are valid; a numerical group ID is
not recognized. By default, login is allowed for all groups.

AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. `*' and `?' can be
used as wildcards in the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is
allowed for all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.