Linuxサーバーを継承し、特定のユーザーのためにSFTPにアクセスしようとしています。管理者アカウント「admin」を使用してシェルに問題なくアクセスでき、公開rsaキーを使用してFilezillaを介してファイルシステムにアクセスできます。
user-ftpが所有するディレクトリにファイルを作成する必要があります。 user-ftpパスワードをリセットし、shellを介してそのユーザーのすべてのエントリにアクセスできますが、Mozillaではアクセスsu
できないようです。sftp
このユーザーの公開鍵が見つかりませんが、以前の管理者がこのユーザーを使用してファイルをアップロードしたことを知っています。
私は見ましたが、~/
彼らはそうではありませんでした.ssh
。現在のアクセスがどのように構成されているかを追跡するのに役立つことを感謝します。
答え1
これはいくつかのことができます。
sftpには、ログに記録する場所とログに記録するエントリの2つの設定オプションがあります。この機能を有効にする必要があります。
/etc/ssh/sshd_config:
Subsystem sftp /usr/lib/openssh/sftp-server -f auth -l DEBUG
SSHサーバーを再起動します(警告 - リモートシステムで自分自身をロックするのは簡単です!)
service ssh restart
その後、ログインしようとしたときに/var/log/authを監視してください。
tail -f /var/log/auth
あなたの前任者は、sftpを使用せずにsudoを介してターゲットアカウントに呼び出すことができるssh経由のrsyncを使用しているようです。
SOURCE=/path/to/local/files/
TARGET=/path/to/files/on/remote/
rsync -Pav -e "ssh" --rsync-path="sudo -u user-ftp rsync" \
$SOURCE \
[email protected]:$TARGET