3
Zugriff von mehreren Usern auf einen SFTP Server
Dear community,
ich soll einen SFTP Server auf einen Server 2019 installieren und es sollen zwei user von extern auf zwei voneinander unabhängig ordner via privat key zugreifen können.
SFTP Server (open SSH) hab ich installiert und mit meine lokalen Admin user funktioniert es bereits mit dem private key und folder jailing.
Ich hab die sshd_config bezüglich user folgendermaßen konfiguriert:
Match User xxxx
ChrootDirectory ~/Documents/SFTProot
Die AuthorizedKeysFile befindet sich unter C:\Users\xxxx\.ssh
Hat Ihrendwer eine Idee wie das unter Windows mit mehreren Usern funktioniert.
Danke Vorab
Vin
ich soll einen SFTP Server auf einen Server 2019 installieren und es sollen zwei user von extern auf zwei voneinander unabhängig ordner via privat key zugreifen können.
SFTP Server (open SSH) hab ich installiert und mit meine lokalen Admin user funktioniert es bereits mit dem private key und folder jailing.
Ich hab die sshd_config bezüglich user folgendermaßen konfiguriert:
Match User xxxx
ChrootDirectory ~/Documents/SFTProot
Die AuthorizedKeysFile befindet sich unter C:\Users\xxxx\.ssh
Hat Ihrendwer eine Idee wie das unter Windows mit mehreren Usern funktioniert.
Danke Vorab
Vin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2664313256
Url: https://administrator.de/contentid/2664313256
Printed on: May 10, 2024 at 17:05 o'clock
3 Comments
Latest comment
Hallo,
ich kenne mich hier leider nicht so gut aus.
Deshalb habe ich damals auf ein Third Party Tool gesetzt:
https://www.bitvise.com/ssh-server
Einrichtung usw. war alles super entspannt und der Server lief nach ~60 Minuten Konfiguration inklusive einlesen.
Grüße
Somebody
ich kenne mich hier leider nicht so gut aus.
Deshalb habe ich damals auf ein Third Party Tool gesetzt:
https://www.bitvise.com/ssh-server
Einrichtung usw. war alles super entspannt und der Server lief nach ~60 Minuten Konfiguration inklusive einlesen.
Grüße
Somebody
Servus,
kein Problem
sshd_config muss dann folgendes enthalten
ForceCommand internal-sftp beschränkt den User auf reinen sftp file transfer also kein Shell-Access. Sind die User-Accounts in der Domain und nicht nur lokale User muss der Domain-Name wie oben zwingend vor die Gruppe geschrieben werden, ansonsten kann er weggelassen werden.
Wer sich einloggen können soll kannst du ja mit den AllowUser und AllowGroup Direktiven weiter einschränken bzw., siehe manual.
OpenSSH Server Dienst neu starten, fertig.
Es sei aber trotzdem noch gesagt das für einen zuverlässigen und vor allem sicheren Betrieb natürlich noch mehr dazu gehört als obige Schritte, wenn man einen Windows Server mit nacktem A... von extern verfügbar macht!
Grüße Uwe
kein Problem
- Gruppe erstellen (z.B. "sshusers") , die User dort zu Mitgliedern machen.
sshd_config muss dann folgendes enthalten
Subsystem sftp sftp-server.exe
# only allow group members access to sftp server
AllowGroups TESTLAB\sshusers
# set group settings
Match Group TESTLAB\sshusers
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory "~/Documents" Wer sich einloggen können soll kannst du ja mit den AllowUser und AllowGroup Direktiven weiter einschränken bzw., siehe manual.
OpenSSH Server Dienst neu starten, fertig.
Es sei aber trotzdem noch gesagt das für einen zuverlässigen und vor allem sicheren Betrieb natürlich noch mehr dazu gehört als obige Schritte, wenn man einen Windows Server mit nacktem A... von extern verfügbar macht!
Grüße Uwe
2
Danke für die Hilfe, ich bekomme eine Fehlermeldung wenn ich mich mit WinSCP verbinden will.
Ich habe schon mehrere neu keys generiert aber auf den 2012 r2 Server funktioniert es einfach nicht.
Auf einem anderem Server (2019) funktioniert es mit den selben config.
no supported authentication methods available (server sent: publickey, keyboard-interative)
Authentication log (see session log for details):
Using username "Administrator".
Server refused our key.
Authentication failed.
Kennst ihr das Problem.
Danke Vorab.
LG
Vin
Ich habe schon mehrere neu keys generiert aber auf den 2012 r2 Server funktioniert es einfach nicht.
Auf einem anderem Server (2019) funktioniert es mit den selben config.
no supported authentication methods available (server sent: publickey, keyboard-interative)
Authentication log (see session log for details):
Using username "Administrator".
Server refused our key.
Authentication failed.
Kennst ihr das Problem.
Danke Vorab.
LG
Vin
