Archiv verlassen und diese Seite im Standarddesign anzeigen : SFTP-Server (SSH)
Stiftmaster
25.03.05, 20:50
Guten Abend,
ich soll für unsere Firma einen SFTP-Client programmieren. Da habe ich mir überlegt, dass ich mir erstmal n' SFTP-Server installiere. Dafür habe ich mir openssh installiert. Der SSH-Zugriff über Putty funktioniert jetzt einwandfrei. Jetzt habe ich ein Testprogramm runtergeladen, um den SFTP Zugriff zu testen. Leider klappt der Login nicht und ich bekomme immer eine Fehlermeldung über eine fehlerhafte Authentifizierung.
Wo muss ich denn auf Server-Seite bei SSH noch etwas einstellen, damit auch der SFTP-Zugriff funktioniert? Durchsuche gerade Google, kann aber leider nichts brauchbares finden...
Ich danke euch für eure Hilfe.
Dankend
Stefan
Hi,
normalerweise sollte der sftp-Zugriff eigentlich gleich funktionieren. Schau mal in deiner sshd_config ob es dort den Eintrag
"Subsystem sftp /usr/libexec/openssh/sftp-server"
gibt.
Gruß
Whistle
Stiftmaster
25.03.05, 22:49
Vielen Dank für deine Antwort.
ich benutze SuSE 9.0 und in der Config steht folgendes drin:
Subsystem sftp /usr/lib/ssh/sftp-server
Dankend
Stefan
Steht etwas in den Logfiles, wenn du versuchst den sftp-Server zu kontaktieren?
Stiftmaster
26.03.05, 09:40
wo stehen denn die Logfiles von SSH? bzw. SFTP?
ich habe mir jetzt die /var/log/messages angeschaut, und da steht folgendes bei einem Login drin:
Mar 26 09:48:11 Server sshd[7214]: error: PAM: Authentication failure
Was PAM? Und warum geht die Authentication nicht...
Dankend
Stefan
Sicher, dass du den richtigen Benutzernamen und das richtige Passwort eingegeben hast? Versuchst du dich evtl. mit dem User root anzumelden? Wenn ja, ist der Root-Login in der SSHD-Konfiguration erlaubt?
Stiftmaster
26.03.05, 09:51
habe extra einen neuen Benutzer angelegt (über yast). Mit dem klappt es auch nicht... Mit root habe ich mich die ganze Zeit eingeloggt - aber wo muss ich den denn extra in der sshd freischalten? finde da irgendwie nix passendes.
dankend
Stefan
Damit der User root sich einloggen kann, muss in der /etc/ssh/sshd_config folgende Zeile stehen:
PermitRootLogin yes
Nach Änderung der Konfiguration musst du denn SSH-Server neuladen:
/etc/init.d/sshd reload
Hast du dem neuen User, den du mit yast angelegt hast, auch ein Passwort gegeben?
Stiftmaster
26.03.05, 09:56
so, habe gerade was interessantes im Netz gefunden:
PasswordAuthentication yes
wenn ich das einschalte, dann kann ich mich einloggen => auch mit root. Wie kann ich denn jetzt nur noch einem bestimmten Benutzer erlauben, sftp zu benutzen? bzw. verbieten, dass root sftp benutzen darf?
dankend
Stefan
Soweit ich weiss, kannst du den Zugriff auf SSH/SFTP nicht unterschiedlich einstellen. Root-Login sollte übrigens auf einem Server sowieso deaktiviert werden.
man sshd_config:
AllowGroups
This keyword can be followed by a list of group name patterns,
separated by spaces. If specified, login is allowed only for
users whose primary group or supplementary group list matches one
of the patterns. `*' and `?' can be used as wildcards in the
patterns. Only group names are valid; a numerical group ID is
not recognized. By default, login is allowed for all groups.
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. `*' and `?' can be
used as wildcards in the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is
allowed for all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.