এসএসএইচ কনসোল লগইন কাজ করছে কিন্তু এসএফটিপি, কেন না?

17

আমি ফাইলজিলার সাথে এসএফটিপি চেষ্টা করছি তবে এটি সার্ভারের সাথে সংযোগ করতে সক্ষম হয় না এবং আমি মনে করি এটি আমার ফায়ারওয়াল নিয়মের কারণে হয়েছে?

আমি এসএসএইচ করতে পারি। এসএসএইচটির বন্দরটি 6128 8 এসএসএইচ ইতিমধ্যে কাজ করছে সে সম্পর্কে এসএসএইচ-এর সাথে কোনও এফটিপি সংযোগের অনুমতি দেওয়ার জন্য আমাকে কী পরিবর্তন করতে হবে তা কেউ আমাকে বলতে পারবেন?

(এখানে আমার আইপেটেবল বিধি রয়েছে)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             loopback/8           reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             udp dpt:9987
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:10011
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30033
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:6128
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
LOG        all  --  anywhere             anywhere             limit: avg 5/min burst 5 LOG level debug prefix "iptables denied: "
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain fail2ban-ssh (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere

ssh sftp

— দশ বার
সূত্র

ফাইলজিলা থেকে প্রাপ্ত প্রতিক্রিয়াটি হ'ল: "সংযোগ বিচ্ছিন্ন: কোনও সমর্থিত প্রমাণীকরণের পদ্ধতি উপলভ্য নয় (সার্ভার প্রেরিত: পাবলিককি)" তবে আমি একই কীটি ব্যবহার করছি যা আমার এসএসএইচ কনসোল লগইন (উইন্ডোজ

— বিটিডব্লুতে পুটিটি

2

এসএফটিপি এসএসএইচ-র উপর FTP নয় । আপনাকে কোথাও 'এফটিপি অনুমতি' দিতে হবে না। ফাইলজিলা "কোনও সমর্থিত প্রমাণীকরণের পদ্ধতি উপলভ্য নয়" বলে এটি সত্যভাবে এটি সার্ভারের সাথে সংযুক্ত এবং ইঙ্গিতটি আপনার ফায়ারওয়ালের সাথে কিছুই করার নয়। কীভাবে আপনি আপনার সর্বজনীন কী ব্যবহার করতে ফাইলজিলা সেট আপ করেছিলেন?

— সার্কাস বিড়াল

হাই এবং ইউনিক্স এবং লিনাক্সে আপনাকে স্বাগতম। এটি বিভ্রান্তিকর হয়ে উঠেছে বি / সি এসএফটিপি প্রোটোকল এফটিপি এর সাথে এর নামের একটি উপাদান ভাগ করে তবে এর বাইরে তাদের একে অপরের সাথে কোনও সম্পর্ক নেই। এসএসএইচ একটি একক প্রোটোকল যা পোর্ট 22 এ চলে এবং এটি একটি ইন্টারেক্টিভ শেল আকারে সুরক্ষিতভাবে সংযোগ স্থাপন করতে বা একই সংযোগে ফাইল স্থানান্তর করতে সক্ষমতাকে সরবরাহ করে। রিমোট সাইডের এসএসএইচ সার্ভারকে এসএফটিপি সংযোগের জন্য অনুমতি দেওয়া দরকার, তাই ফাইলজিলাকে নিরাপদে সার্ভারের সাথে সংযোগের জন্য উপযুক্ত কী আছে কিনা তা নিশ্চিত করার পাশাপাশি এটি কেন ব্যর্থ হচ্ছে তা অন্তর্দৃষ্টিগুলির জন্য আমি এসএসএইচ সার্ভারের লগগুলি সন্ধান করব।

— slm

আমি এটিও একবার দেখে নেব এবং সার্ভার থেকেই এসএফটিপি যথাযথভাবে সেটআপ করা হচ্ছে, হ্যাঁ আপনি sftpসংযোগের জন্য সার্ভারের কমান্ড লাইন সরঞ্জামটি ব্যবহার করতে পারেন , যা ফাইলজিলাকে মিশ্রণে আনার আগে জিনিসগুলি যাচাই করতে সহায়ক। digitalocean.com/community/tutorials/... ।

— slm

10

অন্যান্য হোস্টগুলি থেকে আপনার এসএফটিপ অ্যাক্সেস করতে দয়া করে নিশ্চিত হয়ে নিন যে নিম্নলিখিতটি সঠিকভাবে ইনস্টল এবং কনফিগার করা আছে।

ওপেনএসএইচ সার্ভার ইনস্টল করা হয়েছে
Sshd_config কনফিগার করা হয়েছে
- হ্যাঁ হ্যাঁ
- সাবসিস্টেম sftp অভ্যন্তরীণ-sftp
আপনার সর্বজনীন কীটি ~ / .ssh / অনুমোদিত_মানের সাথে যুক্ত করেছে
22 / টিসিপি পোর্ট খোলা দিয়ে ssh সার্ভারটি শুরু করুন # /etc/init.d/sshd start
# iptables -I INPUT -j ACCEPT -p tcp --dport 22

অবশেষে, পরীক্ষা $ sftp <login>@<hostname>

— OMG এর -1
সূত্র

আর একটি ভাল ধারণা হ'ল [[$ -! = I ]] && ব্যবহার করে ইন্টারেক্টিভ সেশনটি পরীক্ষা করা for

— ওএমজি -1

1

Subsystem sftp internal-sftpএটা আমার জন্য। এটি /usr/libexec/openssh/sftp-serverডিফল্টরূপে সেট করা হয়েছিল, যা এমনকি উপস্থিত ছিল না

— शांतকন্টেস্ট

Subsystem sftp internal-sftpSshd_config এ যুক্ত করা আমার জন্য Centos- এ অন্য কোনও পরিবর্তন ছাড়াই কাজ করেছে।

— করগালোর

2

আমার ক্ষেত্রে, ব্যবহারকারীর ছিল zsh তার .bashrc ফাইলের শীর্ষে , যাতে সে ব্যাশের পরিবর্তে zsh শেলের মধ্যে ফেলে দিতে পারে।

বাশ ছিল তার ডিফল্ট শেল। এটি সরানো সমস্যার সমাধান করেছে। আমি তখন chsh user -s /bin/zshব্যবহারকারীকে তার ডিফল্ট শেল হিসাবে zsh ধরে রাখতে পারি।

— শুভম চৌধুরী
সূত্র

অন্যান্য শেলগুলির সাথে একই সমস্যা (যেমন fish)।

— পল

1

আপনার কোনও প্রফাইলে ফাইল যেমন কনসোলে (যেমন প্রতিধ্বনি বিবৃতি) যেতে কোন পাঠ্য আছে .bashrc? এটি এসএফটিপি সংযোগের সাথে ঝামেলা করতে পারে। সার্ভারফল্টে আমার অনুরূপ প্রশ্নের উত্তর দেখুন

— পল
সূত্র

সত্যিই এই সঙ্গে সাবধান। আপনি যদি অন্য কনসোলকে স্বয়ংক্রিয়ভাবে চালু করেন fishতবে এর ফলে একই রকম সমস্যা দেখা দেবে।

— পল

1

আপনার অ্যান্টি-ভাইরাস সফ্টওয়্যারও এর কারণ হতে পারে। আমরা সম্প্রতি এটির মুখোমুখি হয়েছি। sshপিটিটিওয়াইয়ের মাধ্যমে ভাল কাজ করছিল, তবে উইনসিসিপি সংযোগ করতে সক্ষম হয় নি। অ্যান্টি-ভাইরাসটিতে ব্যতিক্রম কনফিগার হয়ে গেলে কাজ শুরু করে।

— Sibil
সূত্র

0

আপনি যদি ফাইলজিলা ব্যবহার করছেন তবে নিম্নলিখিত উত্তরগুলি আমাকে সহায়তা করেছে:

https://www.digitalocean.com/community/questions/able-to-access-via-ssh-but-not-filezilla

ফাইলজিলায়, সম্পাদনা-> সেটিংস মেনুতে নির্বাচন করুন, বাম প্যানেলে সংযোগ-> এসএফটিপিতে প্রসারিত করুন। ডানদিকে নিশ্চিত করুন যে আপনার কাছে সঠিক বেসরকারী কী ফাইল রয়েছে বা সঠিক প্রবেশিকাটি অনুপস্থিত থাকলে যুক্ত করুন।

ডিও ওয়েব কনসোলটি ব্যবহার করে মূল হিসাবে লগইন করুন এবং 'লেজ -f /var/log/auth.log' করুন। তারপরে ফাইলজিলায় লগইন করার চেষ্টা করুন এবং কোনও বার্তা নোট করুন।

— উলাদ কাসাচ
সূত্র

0

সার্ভারফল্টে অনুরূপ প্রশ্নের আমার উত্তর :

আমি কেবল এই সমস্যায় পড়েছি (বিশেষত sftp এর জন্য তবে ssh নয়, যেখানে আমি ইস্যু ছাড়াই সংযোগ করতে পারি) এবং এখানকার কোনও সমাধানই আমার পক্ষে কাজ করেনি। আমার ক্ষেত্রে এটি অনেক বেশি ssh কী (আইডেন্টিটিফাইলে) থাকার কারণে হয়েছিল ~/.ssh/। দেখে মনে হচ্ছে যে আপনি যে হোস্টের সাথে হোস্টের প্রবেশ নেই যখন আপনি ~/.ssh/configসঠিক কীটির সাথে সংযোগ দেওয়ার চেষ্টা করছেন, এটি কেবল আপনার সমস্ত কীগুলি একে একে প্রেরণ করে। আমার কাছে 6 টিরও বেশি কী ছিল, এবং নিশ্চিত, ডিফল্টMaxAuthTries 6 (কমপক্ষে উবুন্টুতে)।

সমাধানটি ছিল সার্ভারটির সম্পাদনা /etc/ssh/sshd_configএবং বৃদ্ধি MaxAuthTries। আমি আমার 10 সেট।

#MaxAuthTries 6
MaxAuthTries 10

(বা অবশ্যই, কেবল সঠিক কী সহ একটি হোস্ট এন্ট্রি যুক্ত করুন - এই বিশেষ ক্ষেত্রে আমি কী ব্যবহার না করেই লগ ইন করার চেষ্টা করছি)।

— insaner
সূত্র