Làm cách nào tôi có thể cho phép truy cập vào cả SSH và SFTP?

Tôi đã bắt đầu từ bài viết sau để thiết lập SFTP trên Ubuntu Server: http://blog.srmklive.com/2013/04/24/how-to-setup-sftp-server-ftp-over-ssh-in-ub Ubuntu / . Nếu tôi làm theo các hướng dẫn này, tôi có thể kết nối với SFTP, nhưng tôi không còn có thể kết nối với SSH từ thiết bị đầu cuối:

This service allows sftp connections only.
Connection to 10.0.0.130 closed.

Dưới đây là những thay đổi tôi đã thực hiện cho sshd_config:

Subsystem sftp internal-sftp -f AUTH -1 VERBOSE

AllowGroups sftpusers sftp sshusers

Match Group sftpusers
ChrootDirectory %h
AllowTCPForwarding yes
ForceCommand internal-sftp

X11Forwarding no

Người dùng trong câu hỏi, jcoulson, là trong cả hai sftpusersvà sshusersnhóm.

Có gợi ý nào không? Bất kỳ thông tin nào bạn cần? Cảm ơn!

Bạn không cần thực hiện bất kỳ thay đổi nào đối với cài đặt mặc định của ssh để có thể sử dụng cả sftp và ssh. Tất cả sftplà, là một phương tiện để thực hiện chuyển tập tin qua ssh.

Cài đặt này

Match Group sftpusers
...
ForceCommand internal-sftp

hạn chế quyền truy cập vào sftp cho người dùng trong nhóm sftpusers. Xóa người dùng của bạn khỏi sftpusersnhóm hoặc xóa tùy chọn forcecommand đó.

Tôi đã sử dụng một phương pháp tương tự với cùng một lỗi và phát hiện ra việc sử dụng sshfs để kết nối / gắn kết chia sẻ sftp trên máy chủ. Filezilla cũng kết nối nhưng không thể truy cập bằng lệnh ssh terminal. http://www.fullybaken.co.uk/articles/chroot-ssh-ftp-users-to-home-directory là hướng dẫn tôi sử dụng để thực hiện. Tôi cũng phải tạo thư mục chính theo cách thủ công vì lệnh useradd không được đề xuất trong ubfox.

sshfs user@server:/folder /home/user/folder-to-mount-in/ -p 22

và để vượt qua

fusermount -u /home/user/folder-to-mount-in/

quy trình đó với tập lệnh tự động, xác thực khóa rsa, cron và rsync đã giúp tôi lên kế hoạch sao lưu tự động.

Tôi đã giải quyết một vấn đề tương tự bằng cách coi nó là độc quyền: hoặc bạn muốn ssh hoặc bạn muốn sftp. Do đó, việc xóa người dùng chính của tôi khỏi nhóm sftp và chỉ để lại những người dùng khách của tôi là thành viên của nhóm sftp này, khiến ssh trở lại cho người dùng chính của tôi.