sftp配置导致ssh连接闪断
需求
研发同事需要用他测试服务器上的一个特定用户去连接另外一台ftp服务器,进行上传和下载文件,为了安全,这个用户连接ftp服务器后,只能访问它自己的家目录下的内容。
实现
因为sftp是ssh服务自带的功能,所以去修改ssh的配置文件sshd_config。
cd /etc/ssh/
cp sshd_config sshd_config.bak
vim sshd_config
#注释该行
#Subsystem sftp /usr/libexec/openssh/sftp-server
#修改下面的配置
Subsystem sftp internal-sftp
Match User test #用来登录的用户
ChrootDirectory /home/test/ #test用户的家目录
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
重启sshd服务
service sshd restart
在sshd_config里配置了这个用户并指定了家目录,开始一切正常。
问题
后来的某一天,研发同事说ssh连接这台服务器一直闪断的不行,我去查了一下,最后发现sshd_config里配置的用户所指定的家目录在服务器上早已经不在,原来是这个用户被更换了家目录,导致ssh配置文件找不到这个目录。
解决方法
更换sshd_config里面配置的用户家目录路径。
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-12,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
测试服务
测试服务 WeTest 包括标准兼容测试、专家兼容测试、手游安全测试、远程调试等多款产品,服务于海量腾讯精品游戏,涵盖兼容测试、压力测试、性能测试、安全测试、远程调试等多个方向,立体化安全防护体系,保卫您的信息安全。