• 締切済み

SFTP/SCPが参照するファイル

Vine Linux3.xでSSHサービスを稼動させ、他のクライアントからSFTPでアクセスする際についての疑問です。 FTPならば、proftpd.confに設定を記述しますが、SFTPの場合に参照するファイルはあるのでしょうか?接続の際には、sshd_configの設定に従うとは思うのですが・・・。

みんなの回答

  • qaaq
  • ベストアンサー率36% (146/404)
回答No.1

Vine Linux3.x じゃないですが。(OS固有の問題じゃなさそうなので) FreeBSD 5-stable では、sshd_config の"Subsystem"の行で指定 するみたいですよ。 [Server側] # override default of no subsystems Subsystem sftp /usr/libexec/sftp-server [クライアント側] sftp [SERVER] で使えています。 see man sshd_config

bulustar
質問者

お礼

解答ありがとうございます。 確かに、OS固有の問題ではない気がします。 SFTPが使用できるか否か、という点もですが、FTPのように「特定のディレクトリだけアクセスを許可する」や「グループ」を設定する事は可能でしょうか?という疑問です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • sftp接続について

    RHEL5のsshd のサーバへクライアントPCから接続するときに、特定のユーザーのみsftp接続を拒否したく、sshd_config の DenyUsers にて指定してsftp接続を拒否することができました。 ただ、対象ユーザーにsftp接続は拒否しつつ、ssh接続は許可したいのですが、何か良い方法はないでしょうか。 よろしくお願いします。

  • vine3.1のSSHサーバにアクセスするとエラー「ssh_exchange_identification: Connection closed by remo

    こんにちは。宜しくお願い致します。 vine3.1の環境です。 ppp0 RedHat9 (192.168.1.1) | (192.168.1.105) vine3.1 となっています。 [root@vine3.1]# cat /etc/inetd.conf | grep telnet telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd [root@vine3.1]# cat /etc/hosts.allow | grep telnet in.telnetd: 192.168.0. 192.168.1. 192.168.2. [root@vine3.1]# service inet restart Stopping INET services: [ OK ] Starting INET services: [ OK ] として、RedHat9からvine3.1にtelnetアクセス出来ました。 SSHサーバも構築したくて [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/inetd.conf | grep sshd ssh stream tcp nowait root /usr/sbin/tcpd sshd [root@vine3.1]# which sshd /usr/sbin/sshd [root@vine3.1]# cat /etc/hosts.allow | grep sshd sshd: 192.168.0. 192.168.1. [root@vine3.1]# cat /etc/ssh/sshd_config | grep -v ^# SyslogFacility AUTHPRIV LogLevel DEBUG3 PermitRootLogin no IgnoreRhosts no X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server としたのですが [user01@redhat9]$ ssh -l user01 192.168.1.105 ssh_exchange_identification: Connection closed by remote host となっていまいます(ファイアウォールも全てスルーにしています)。 これは原因なのでしょうか?

  • sftpって何ですか?

    Sftpとはそもそも何なのか?混乱してきてしまいました。 かなり初歩的な質問になってしまうのですが・・・どなかた教えてください。 よろしくお願い致します。 ○Redhat ASサーバにvsftpdをインストールしました。 ○Windows クライアントにTeraterm(UTF8対応)をインストールしました。 ○WinodwsクライアントからRedhatASサーバにTelnetで接続する際、  TeratermでtelnetではなくSSHを選択して接続可能な状態です。 上記状態でsftpが使用できると言えるのでしょうか? Telnetでsshが使用出来ているということは、vsftpdの設定を行えば 自動的にvsftp+sshの状態になっている(=sftp)といえるのでしょうか? またはsftpdというアプリケーションがあるのでしょうか? ただRedhas ASサーバには以下ファイルが存在しています。 そもそもvsftpdをインストールしなくてもstpdが使用出来たのでしょうか? /usr/sbin/vsftpd /usr/bin/sftp 何卒よろしくお願い致します。

  • filezillaでの複数PCでのsftp接続

    SFTPで接続の為にFTPクライアントをfilezillaに変更しました。 サーバーもSSH設定をして、無事SFTP接続ができるようになったのですが、別のPCから同じ処理をした時接続を拒否されてしまいます。 複数のPCからfilezillaでSFTP接続するにはどうしたらいいのでしょうか?

  • SSHとSFTPで別々のアクセスポリシー

    お世話になります。 Fedora10でSFTPサーバを構築しようとしているのですが、そのサーバ ホストに「SFTPでファイルのアップ/ダウンロードはできるけれども、 SSHログインはできない」という設定をする事は可能でしょうか? (SFTPはSSH付属のsftp-serverを想定しています) SFTPとSSHで別のポート番号を使用することで実現できないかと 考えたのですが、調べた限りではsftp-serverにsshdと別のポートを 使用させる事ができないように見えています。 SSHもSFTPも同じポート22を使用しているとなると、iptablesで 区別する事もできないように思っています。 ポートを分ける方法、それ以外でも実現できる方法をご存知の方、 ご教示ください。よろしくお願いします。

  • 玄箱(debian)でSFTPサーバーの設定について

    外部からのアクセスをsftpのみのサーバーをと考えているのですが、sshd_configの設定がうまくいかず、sshでのローカルからのログインも出来なくなってしまうと事態になってしまいます。(telnetで復帰処理で元に戻しています。) PasswordAuthentication yes Subsystem sftp internal-sftp {ここより上までは問題なし} Match group sftponly ChrootDirectory /mnt/root AllowTcpForwarding no ForceCommand internal-sftp {ここまでを入れるとsftponlyでないグループのユーザーもsshでログイン不可になる。} といった状態です。 sshのバージョンは5.2p1、mnt/rootのパーミッションは755,root:root です。インターネットで見聞きした知識しか無く的外れなことを言ってるかもしれませんがご教示お願います。

  • SFTPをパスフレーズなしで認証できない

    仕事で急きょWindowsServer2008にSFTPサーバを構築し、Linuxサーバから公開鍵認証(パスフレーズなし)で接続しなければいけなくなりました。 copSSHでSFTPサーバの構築は完了し、WinSCPでは鍵認証まで確認できたのですが、Linuxサーバからパスフレーズなしでの公開会議認証がうまくできません。 いろいろなサイトを参考に試しているのですがうまくいきません・・・。 急ぎと言うこともあり非常に困っています。 以下は自分でやった内容メモです。 どなたかお分かりの方がいらっしゃいましたらご教授お願い致します。 ▼作業メモ 1)WIndowsServer2008(サーバ側)にcopSSHをインストール 2)C:\Program Files (x86)\ICW\etc\sshd_configの設定変更 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys TCPKeepAlive yes を有効にする RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys を有効にする(yes/noも上記のとおり変更) PasswordAuthentication no PermitEmptyPasswords yes ChallengeResponseAuthentication no を有効にする(yes/noも上記のとおり変更) 3)Linuxサーバ(クライアント側)で鍵作成 ※パスフレーズなしで作成  $ cd ~/.ssh/  $ ssh-keygen -t dsa 4)サーバ側で、公開鍵を/home/.ssh/authorized_keysとしてコピー 5)クライアント側で、SFTPコマンドを実行  →しかし、下記のとおり失敗。  $sftp -oPort=10022 -oIdentityFile=/home/work/id_dsa sftpUser@192.168.xxx.xxx  Connecting to 192.168.xxx.xxx...   Connection closed

  • sshで自分のホームディレクトリ以外のデータ参照禁止

    sshをインストールして稼動させていますがログインしたユーザは自分のホームディレクトリ以外のデータを参照できてしまいます。vsftpdではchroot_local_userをYESにするとユーザのホームディレクトリ以外を参照できなくなります。同じようにsshdでもできないものでしょうか? OS:RedHatLinux9.0 sshd:openssh3.5 client:TeraTermPro+SSH

  • scpコマンド windowsクライアント

    サーバー vine3.1,192.168.0.2 クライアント windowsXP ,192.168.0.3 http://www.uhero.info/techinfo/CygwinSSH_setup/index.html に従って、 クライアントにsshサーバも入れました。 そして、 Cyswinで、cygrunsrv -E sshdでsshサーバーを起動したときに Puttyから # scp root@192.168.0.2:192.168.0.3:c:\\\\\\test.txt /root/script とすると root@192.168.0.2's password: scp: 192.168.0.3:c:\test.txt: No such file or directory となり、 Cyswinで、cygrunsrv -S sshdでsshサーバーを停止したときも同じ結果となり、scpは使えない状態のままです。 どうしたらscpを使えるようになるでしょうか?

  • sftpのパスワードなしでログイン

    sftpのパスワードなしで自動化をしたいと考えています。 シェル内で他の処理をして、その後sftpで他のサーバーへコピー(put)します。 シェル内にsftpの起動する内容を記載するのですが、どうしてもパスワードを聞かれてしまいます。 調べてみるとSSH公開鍵認証を使用してパスワードなしのログインが出来るとありました。 試してみたのですが、どうしてもうまくログインできません。 原因と対応策を教えて頂けませんでしょうか。 OS:AIX5.3 おこなった作業は以下です。 サーバー側(ファイルを受ける側) 1、ユーザーのホームディレクトリ上でssh-keygen -t rsa を実行 2、.sshにid_rsa、id_rsa.pubができるので、id_rsa.pubをauthorized_keysへ変更する。 3、authorized_keysをクライアントに送る。 4、id_rsa、authorized_keysのアクセス権を600にする。 5、sshd.confgを編集 <編集箇所> RSAAuthentication yes   →コメントアウト PubkeyAuthentication yes  →コメントアウト AuthorizedKeyFile .ssh/authorized_keys  →コメントアウト PasswordAuthentication no →コメントアウト、yesをnoに変更 PermitEmptyPasswords yes →コメントアウト、noをyesに変更 ChallengeResponseAuthentication no →コメントアウト、yesをnoに変更 6、保存してsshdを再起動 クライアント側(ファイルを送る側) 1、ホームディレクトリの.sshにauthorized_keysを配置する。 2、authorized_keysのアクセス権を600にする。 3、sshdを再起動 以上の作業の後にクライアントからsftpでログインしようとすると、 以下のメッセージが出てしまいます。 sshも同様です。 (ログインしてホームディレクトリにいるとします) $ sftp -i ./ssh/authorized_keys ユーザー名@ホスト名 Enter passphrase for key '.ssh/authorized_keys': Permission denied (publickey). Connection closed $ ssh -i .ssh/authorized_keys ユーザー名@ホスト名 Enter passphrase for key '.ssh/authorized_keys': Permission denied (publickey).

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する