Wie beschränke ich Benutzer auf sftp in OpenSSH auf Windows Server?
Ich arbeite mit OpenSSH heruntergeladen von https://github.com/PowerShell/Win32-OpenSSH/releases.
Mein Ziel hier ist es, einen SSH-Server einzurichten, der die Übertragung von SFTP-Dateien ohne SSH-Zugriff ermöglicht. Laut der offiziellen Dokumentation von OpenSSH sollte dies unter Windows seit Version 7.7 unterstützt werden. wurde freigegeben und die Einschränkung sollte in sshd_config eingerichtet werden und ich habe versucht, eine Weile mit dieser Datei zu spielen, konnte mich aber nicht einschränken um nur auf die Unterordner zugreifen zu können, habe ich Folgendes in meiner Konfigurationsdatei hinzugefügt:
Subsystem sftp sftp-server.exe
ForceCommand internal-sftp
ChrootDirectory c:\users\myusername
AllowTcpForwarding no
PermitTunnel no
GatewayPorts no
Kann mir jemand sagen, warum das nicht funktioniert? Oder kann ich den SFTP-Zugriff nur so einrichten?
Eine andere Option wäre, die SSH-Verbindung zu deaktivieren. Wie erreiche ich das mit OpenSSH in Windows?
1 answers
Von Mika-n auf dem PowerShell-OpenSSH GitHub:
Dies funktioniert mit OpenSSH-Win64 8.1.x-Version, aber Sie müssen folgende sshd_config-Optionen festlegen (standardmäßig im Ordner
%PROGRAMDATA%\SSH\in der Windows-Plattform):ForceCommand internal-sftp Subsystem sftp sftp-server.exe -d "D:\MyDataRoot\" ChrootDirectory D:\MyDataRoot PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no AllowUsers sftpuser
Also erwägen Sie, die Subsystemzeile mit -d hinzuzufügen, um den Ordner festzulegen, oder fügen Sie -d zu Ihrem ForceCommand Eintrag hinzu.
Bitte beachten Sie, dass Sie auch sicherstellen sollten, dass die Benutzer über die richtigen Dateisystemberechtigungen verfügen, um sie in einem Ordner wie gut.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-08-27 07:22:07