SFTP-Login geht nicht mehr

art.vandelay · Jul 16, 2011

Moin,

seit kurzem geht der Login via SFTP auf meinen Server nicht mehr, FileZilla meldet eine Zeitüberschreitung. Das einzige was ich vor kurzem gemacht habe ist ein paar neue User hinzugefügt die sich via FTP einloggen, kann mir aber kaum vorstellen dass das einen Einfluss auf mein jetztiges Problem haben könnte, jedoch trat das Problem eben danach auf.

In den auth.log und syslog Dateien ist keine Aufzeichnung verhanden wenn ich mich einloggen will (also nicht mal eine Fehlermeldung.... gar nichts...)

FTP und SSH Login funktionieren ohne Probleme..

Gibt es sonst noch irgendwelche Logs in denen Verbindungen stehen? Warum wird nichts aufgezeichnet, wo genau kann es haken?

Der FTP-Server läuft über proftpd und ich habe Debian 5

mr_brain · Jul 16, 2011

SFTP ist Filetransfer via SSH.

Wie schaut denn die SSHD-Konfig aus?
Ist scponly installiert?
Welche Shell hat der SFTP-Benutzer?

art.vandelay · Jul 16, 2011

meine sshd_config:

Code:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 2200
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM no

scponly ist nicht installiert.
Was genau meinst du mit der shell des SFTP-Benutzers?

xmisc · Jul 17, 2011

Die Shell des Benutzers kannst du Dir über die /etc/passwd anschauen.

SFTP ist auf mehrere Arten möglich, z.B. über die sshd_config wo Benutzer/Gruppen explizit eingetragen werden können (match conditional blocks), über scponly als Shell des Benutzerss oder auch über Erweiterungen wie MySecureShell.

Eventuell war Ersteres konfiguriert und ein Update hat die sshd_config überschrieben?

art.vandelay · Jul 17, 2011

aah okay, bei dem root Benutzer, mit dem ich mich einloggen will, steht da /bin/bash

Ich hab den Server vor kurzem übernommen - deshalb kenn ich nicht sämtliche Einstellungen im klaren, aber ich meine das scponly nicht installiert war.

Welche Einstellungen müssen den dafür gemacht werden? Ich will da jetzt ungerne dran rumschrauben ohne zu wissen was ich tue und n vernünftiges Tutorial hab ich noch nicht gefunden....

art.vandelay · Jul 18, 2011

Problem gelöst: Der Port war auf 2200 gestellt und nicht 22... jetzt funktioniert alles wie am schnürchen

SFTP-Login geht nicht mehr

art.vandelay

New Member

mr_brain

Registered User

art.vandelay

New Member

xmisc

New Member

art.vandelay

New Member

art.vandelay

New Member

We value your privacy