sshfs cho máy chủ từ xa đã bị ngắt kết nối

Tôi đang cố gắn sftpkết nối vào một thư mục bằng sshfslệnh sau đây sẽ gây ra lỗi.

~$ sshfs admin@example.com:/ testfo
remote host has disconnected

Lỗi tương tự xảy ra nếu tôi SSH vào hệ thống và lặp lại lệnh bằng localhost. Lệnh này cũng đã làm việc với một máy khác, do đó, vấn đề nằm ở đâu đó trên máy chủ.

~$ cat /var/log/auth.log

[...]

May 24 22:49:43 example sshd[20095]: Accepted publickey for admin from 24.111.222.33 port 47086 ssh2: RSA ad:xx:6e:xx:14:xx:bd:b5:xx:cb:66:xx:xx:xx:a3:ac
May 24 22:49:43 example sshd[20095]: pam_unix(sshd:session): session opened for user admin by (uid=0)
May 24 22:49:43 example systemd-logind[812]: Removed session 60.
May 24 22:49:43 example systemd-logind[812]: New session 61 of user admin.
May 24 22:49:44 example sshd[20143]: Received disconnect from 24.203.164.45: 11: disconnected by admin
May 24 22:49:44 example sshd[20095]: pam_unix(sshd:session): session closed for user admin

Thư mục ~/.sshthuộc sở hữu của quản trị viên vì tôi thấy đó là một nỗ lực sửa lỗi cho một vấn đề tương tự.

Thông tin bổ sung để tham khảo trong tương lai:

Vấn đề không nằm ở bản thân SSH, mà là với SFTP. Điều này được thể hiện bởi thực tế là các kết nối SSH hoạt động chính xác nhưng SFTP luôn bị lỗi. Cố gắng SFTP dẫn đếnReceived unexpected end-of-file from SFTP server

Vấn đề không liên quan đến các tập lệnh đăng nhập xuất ra các chuỗi (ví dụ ~/.bashrc).

Vấn đề hiện diện từ tất cả người dùng (bao gồm cả root).

Đây là cấu hình sshd của tôi ( /etc/ssh/sshd_config):

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

sftp-servergói được cài đặt. ( sudo apt-get install openssh-sftp-server)

SubsystemGiá trị của bạn sshd_configlà sai.

Nó nên Subsystem sftp /usr/lib/openssh/sftp-serverhoặc internal-sftp. Cố gắng sửa đổi /etc/ssh/sshd_configgiá trị này, khởi động lại dịch vụ ssh và thử lại lần nữa.

Câu hỏi cũ, nhưng câu hỏi đầu tiên đưa ra cho vấn đề này.

Vấn đề của tôi là máy chủ yêu cầu xác thực khóa, nhưng tôi đang chạy lệnh bằng cách sử dụng sudovà chỉ định -o IdentityFile=~/.ssh/id_rsa, nghĩa ~là đã được mở rộng đến nhà của root chứ không phải của tôi.

Chỉ định đường dẫn đầy đủ hoạt động và tôi tưởng tượng việc sử dụng $HOMEcũng sẽ có (vì nó sẽ được mở rộng trước đó).

Bạn sẽ gặp lỗi này nếu máy chủ từ xa đang chạy Dropbear chứ không phải OpenSSH.

SSHFS sử dụng SFTP và Dropbear không cung cấp SFTP. Vì vậy, khi bạn cố gắng sử dụng nó, máy chủ Dropbear sẽ thấy một yêu cầu cho một hệ thống con mà nó không hiểu và làm mất kết nối.

Từ đây: /unix/363540/mount-a-filesystem-USE-sshfs-USE-the-dropbear-server-on-yocto-firmware

Nếu bạn có thể tự kết nối máy chủ thông qua ssh:

ssh xxx.xxx.xxx.xxx

Bạn có thể được nhắc lưu khóa, bạn không cần nhập CÓ, không chỉ là Y. Sau đó, bạn sẽ được hỏi tên người dùng và mật khẩu cho người dùng trên máy từ xa đó.

Sử dụng một trong những bạn đang cố gắng để làm sshfs với, gửi lại kết quả của bạn.

Nếu bạn bị từ chối kết nối, tôi đoán rằng bạn chưa cài đặt SSH trên máy tính từ xa. Mở ssh có thể được cài đặt bằng lệnh này, chạy trên máy tính từ xa:

sudo apt install openssh-server

Tôi không chắc nếu nó giúp, nhưng tôi đã có vấn đề tương tự

remote host has disconnected

và sau khi tìm hiểu và duyệt web, tôi thực sự đã kết nối ssh qua cổng khác.

Vì vậy, ví dụ, tôi phải kết nối qua ssh (ví dụ: giả sử số cổng 1234):

ssh username@example.com -p 1234

thay vì ssh tiêu chuẩn khi số cổng là 22. Vì vậy, tương tự phải được sử dụng cho kết nối sshfs:

sshfs username@example.com:/ ~/testfolder -p 1234

Nó giải quyết vấn đề của tôi.

Một nguyên nhân nữa xảy ra với tôi là dropbearmultibản thân nhị phân thiếu chuỗi /usr/libexec/sftp-serverbị mất ở đâu đó xung quanh bản dựng 33600 của DD-WRT. Kiểm tra xem nhị phân đã đề cập đến tệp này hay nó sẽ không hoạt động ngay cả khi nó hiện diện. Tôi đã phải sử dụng một nhị phân từ bản dựng 33525 và tạo một trình khởi chạy để giết chết con bọ thông thường, sau đó chạy cái này. Bạn tạo một liên kết tượng trưng gọi là dropbeartrỏ đến dropbearmulti. Bạn dừng cái hiện tại với stopservice sshd, sau đó chạy cái đang hoạt động. Xem trong pscác tham số thích hợp trông như thế nào. Tốt nhất là có nó trên jff (hoặc giải nén nó thành / tmp) để bạn vẫn có thể có umountbất kỳ ổ đĩa nào.