sshfs cho máy chủ từ xa đã bị ngắt kết nối


13

Tôi đang cố gắn sftpkết nối vào một thư mục bằng sshfslệnh sau đây sẽ gây ra lỗi.

~$ sshfs admin@example.com:/ testfo
remote host has disconnected

Lỗi tương tự xảy ra nếu tôi SSH vào hệ thống và lặp lại lệnh bằng localhost. Lệnh này cũng đã làm việc với một máy khác, do đó, vấn đề nằm ở đâu đó trên máy chủ.

~$ cat /var/log/auth.log

[...]

May 24 22:49:43 example sshd[20095]: Accepted publickey for admin from 24.111.222.33 port 47086 ssh2: RSA ad:xx:6e:xx:14:xx:bd:b5:xx:cb:66:xx:xx:xx:a3:ac
May 24 22:49:43 example sshd[20095]: pam_unix(sshd:session): session opened for user admin by (uid=0)
May 24 22:49:43 example systemd-logind[812]: Removed session 60.
May 24 22:49:43 example systemd-logind[812]: New session 61 of user admin.
May 24 22:49:44 example sshd[20143]: Received disconnect from 24.203.164.45: 11: disconnected by admin
May 24 22:49:44 example sshd[20095]: pam_unix(sshd:session): session closed for user admin

Thư mục ~/.sshthuộc sở hữu của quản trị viên vì tôi thấy đó là một nỗ lực sửa lỗi cho một vấn đề tương tự.

Thông tin bổ sung để tham khảo trong tương lai:

Vấn đề không nằm ở bản thân SSH, mà là với SFTP. Điều này được thể hiện bởi thực tế là các kết nối SSH hoạt động chính xác nhưng SFTP luôn bị lỗi. Cố gắng SFTP dẫn đếnReceived unexpected end-of-file from SFTP server

Vấn đề không liên quan đến các tập lệnh đăng nhập xuất ra các chuỗi (ví dụ ~/.bashrc).

Vấn đề hiện diện từ tất cả người dùng (bao gồm cả root).

Đây là cấu hình sshd của tôi ( /etc/ssh/sshd_config):

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

sftp-servergói được cài đặt. ( sudo apt-get install openssh-sftp-server)


1) Bạn có thể đến sftpđó trực tiếp không? Nội dung của ~/.bashrchoặc các tệp khởi động khác trong thư mục chính của máy chủ là gì?
Jakuje

@Jakuje Hmm .. vấn đề dường như là trên thực tế với sftp. Thử với filezilla choReceived unexpected end-of-file from SFTP server
Slava Knyazev

2) Bạn có thể sftpcho người dùng khác nhau? 3) Bạn sshd_configtrên máy chủ trông như thế nào? 4) Bạn ~/.bashrctrông như thế nào?
Jakuje

@Jakuje Cùng 2) Không .. Lỗi tương tự cho tất cả người dùng. 3) pastebin.com/raw/ujNk3fVR 4) bashrc không có gì liên quan nhưng ở đây: pastebin.com/raw/mUD3DWmG
Slava Knyazev

Những gì bạn nhận được từ which sftp-server. Hệ thống con nên được Subsystem sftp /usr/lib/openssh/sftp-server. Bạn đã sftp-servercài đặt chưa? apt-get install openssh-sftp-server.
Jakuje

Câu trả lời:


5

SubsystemGiá trị của bạn sshd_configlà sai.

Nó nên Subsystem sftp /usr/lib/openssh/sftp-serverhoặc internal-sftp. Cố gắng sửa đổi /etc/ssh/sshd_configgiá trị này, khởi động lại dịch vụ ssh và thử lại lần nữa.


5

Câu hỏi cũ, nhưng câu hỏi đầu tiên đưa ra cho vấn đề này.

Vấn đề của tôi là máy chủ yêu cầu xác thực khóa, nhưng tôi đang chạy lệnh bằng cách sử dụng sudovà chỉ định -o IdentityFile=~/.ssh/id_rsa, nghĩa ~là đã được mở rộng đến nhà của root chứ không phải của tôi.

Chỉ định đường dẫn đầy đủ hoạt động và tôi tưởng tượng việc sử dụng $HOMEcũng sẽ có (vì nó sẽ được mở rộng trước đó).


Cảm ơn, đã có thể gắn kết với mẹo này.
Bemmu


0

Nếu bạn có thể tự kết nối máy chủ thông qua ssh:

ssh xxx.xxx.xxx.xxx

Bạn có thể được nhắc lưu khóa, bạn không cần nhập CÓ, không chỉ là Y. Sau đó, bạn sẽ được hỏi tên người dùng và mật khẩu cho người dùng trên máy từ xa đó.

Sử dụng một trong những bạn đang cố gắng để làm sshfs với, gửi lại kết quả của bạn.

Nếu bạn bị từ chối kết nối, tôi đoán rằng bạn chưa cài đặt SSH trên máy tính từ xa. Mở ssh có thể được cài đặt bằng lệnh này, chạy trên máy tính từ xa:

sudo apt install openssh-server

1
Có tôi có thể ssh với nó. "Lỗi tương tự xảy ra nếu tôi SSH vào hệ thống [..]" Áp dụng nó. Máy chủ được thiết lập chính xác theo như tôi biết
Slava Knyazev

OK, tôi có thể nhớ đọc bình luận của bạn, bạn có thể đăng nhập thành công bằng ssh không, hoặc như tôi đã đọc ở đây: "Lỗi tương tự xảy ra nếu tôi SSH vào hệ thống [..]"
Christopher Angulo-Bertram

Tôi có thể làm tốt với nó
Slava Knyazev

OK, nhìn vào dòng lệnh của bạn có thể bạn có thêm một không gian? Tôi tìm thấy cái này trên dòng tôi sẽ gửi cho bạn liên kết. sshfs <username> @ <ipaddress>: / remotepath ~ / remoteserv tôi tìm thấy nó ở đây: howtogeek.com/howto/ubuntu/... Có một loạt các hướng dẫn khác nhưng trong câu hỏi ban đầu của bạn lệnh của bạn dường như có một không gian thêm
Christopher Angulo-Bertram

Tôi cũng không thấy nơi bạn đang kết nối với hệ thống cục bộ của bạn dưới dạng một thư mục. Mã của bạn mã của tôi để theo dõi: sshfs admin@example.com: / testfo
Christopher Angulo-Bertram

0

Tôi không chắc nếu nó giúp, nhưng tôi đã có vấn đề tương tự

remote host has disconnected

và sau khi tìm hiểu và duyệt web, tôi thực sự đã kết nối ssh qua cổng khác.

Vì vậy, ví dụ, tôi phải kết nối qua ssh (ví dụ: giả sử số cổng 1234):

ssh username@example.com -p 1234

thay vì ssh tiêu chuẩn khi số cổng là 22. Vì vậy, tương tự phải được sử dụng cho kết nối sshfs:

sshfs username@example.com:/ ~/testfolder -p 1234

Nó giải quyết vấn đề của tôi.


0

Một nguyên nhân nữa xảy ra với tôi là dropbearmultibản thân nhị phân thiếu chuỗi /usr/libexec/sftp-serverbị mất ở đâu đó xung quanh bản dựng 33600 của DD-WRT. Kiểm tra xem nhị phân đã đề cập đến tệp này hay nó sẽ không hoạt động ngay cả khi nó hiện diện. Tôi đã phải sử dụng một nhị phân từ bản dựng 33525 và tạo một trình khởi chạy để giết chết con bọ thông thường, sau đó chạy cái này. Bạn tạo một liên kết tượng trưng gọi là dropbeartrỏ đến dropbearmulti. Bạn dừng cái hiện tại với stopservice sshd, sau đó chạy cái đang hoạt động. Xem trong pscác tham số thích hợp trông như thế nào. Tốt nhất là có nó trên jff (hoặc giải nén nó thành / tmp) để bạn vẫn có thể có umountbất kỳ ổ đĩa nào.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.