matvin
02.05.2022
view4552
view3
0
Goto Top

Zugriff von mehreren Usern auf einen SFTP Server

FrageMicrosoftWindows Server
Dear community,

ich soll einen SFTP Server auf einen Server 2019 installieren und es sollen zwei user von extern auf zwei voneinander unabhängig ordner via privat key zugreifen können.
SFTP Server (open SSH) hab ich installiert und mit meine lokalen Admin user funktioniert es bereits mit dem private key und folder jailing.
Ich hab die sshd_config bezüglich user folgendermaßen konfiguriert:

Match User xxxx
ChrootDirectory ~/Documents/SFTProot


Die AuthorizedKeysFile befindet sich unter C:\Users\xxxx\.ssh


Hat Ihrendwer eine Idee wie das unter Windows mit mehreren Usern funktioniert.
Danke Vorab


Vin
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2664313256

Url: https://administrator.de/contentid/2664313256

Ausgedruckt am: 25.11.2024 um 10:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SomebodyToLove
SomebodyToLove 02.05.2022 um 11:17:15 Uhr
Goto Top
Hallo,

ich kenne mich hier leider nicht so gut aus.
Deshalb habe ich damals auf ein Third Party Tool gesetzt:
https://www.bitvise.com/ssh-server

Einrichtung usw. war alles super entspannt und der Server lief nach ~60 Minuten Konfiguration inklusive einlesen.

Grüße
Somebody
colinardo
colinardo 02.05.2022 aktualisiert um 12:50:59 Uhr
Goto Top
Servus,
kein Problem

  • Gruppe erstellen (z.B. "sshusers") , die User dort zu Mitgliedern machen.

sshd_config muss dann folgendes enthalten
Subsystem	sftp	sftp-server.exe

# only allow group members access to sftp server
AllowGroups TESTLAB\sshusers

# set group settings
Match Group TESTLAB\sshusers
	AllowTcpForwarding no
	ForceCommand internal-sftp
	ChrootDirectory "~/Documents"
ForceCommand internal-sftp beschränkt den User auf reinen sftp file transfer also kein Shell-Access. Sind die User-Accounts in der Domain und nicht nur lokale User muss der Domain-Name wie oben zwingend vor die Gruppe geschrieben werden, ansonsten kann er weggelassen werden.
Wer sich einloggen können soll kannst du ja mit den AllowUser und AllowGroup Direktiven weiter einschränken bzw., siehe manual.

OpenSSH Server Dienst neu starten, fertig.

Es sei aber trotzdem noch gesagt das für einen zuverlässigen und vor allem sicheren Betrieb natürlich noch mehr dazu gehört als obige Schritte, wenn man einen Windows Server mit nacktem A... von extern verfügbar macht!

Grüße Uwe
heart2
matvin
matvin 03.05.2022 um 13:33:44 Uhr
Goto Top
Danke für die Hilfe, ich bekomme eine Fehlermeldung wenn ich mich mit WinSCP verbinden will.
Ich habe schon mehrere neu keys generiert aber auf den 2012 r2 Server funktioniert es einfach nicht.
Auf einem anderem Server (2019) funktioniert es mit den selben config.


no supported authentication methods available (server sent: publickey, keyboard-interative)

Authentication log (see session log for details):
Using username "Administrator".
Server refused our key.

Authentication failed.

sftp

Kennst ihr das Problem.
Danke Vorab.

LG
Vin
FrageMicrosoftWindows Server
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 19 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare