Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- it:server:sftp [2022/11/19 18:43] – Petr Nosek
+++ it:server:sftp [2023/06/06 18:18] (aktuální) – Petr Nosek
@@ Řádek 5: / Řádek 5: @@
 Uživatel **user1** se autentizuje pomoci certifikátů, takže není povolena autentizace heslem.
-Oba uživatelé musí mít vytvořený účet. Aby se nepřihlaš
+Oba uživatelé musí mít vytvořený účet.
 <code bash>
+# override default of no subsystems
+Subsystem      sftp    /usr/lib/openssh/sftp-server
 Match User user1
         ChrootDirectory /home/user1
+        ForceCommand internal-sftp
         AllowTcpForwarding no
         PasswordAuthentication no
-Match User user2
+Match User user2 212.4.2.2
         ChrootDirectory /home/user2
+        ForceCommand internal-sftp
         AllowTcpForwarding no
 </code>
@@ Řádek 24: / Řádek 31: @@
 user2:x:1004:1004::/home/user2:/usr/sbin/nologin
 </code>
+Při konfiguraci jsem narazil na problém s právy. Nedařilo se mi připojit přes SFTP a v logu */var/log/auth* jsem se dočetl, že nejsou správně nastavena práva. Protože jsem použil chroot, tak adresář **/home/user1** a adresář **/home/user2** musí mít práva roota. A v tom adresáři musí být zase složky, do které může zapisovat konkrétní uživatel.
+Pro prvního uživatele jsem to vyřešil tedy takto:
+<code bash>
+chown root:root /home/user1
+mkdir /home/user1/upload
+chown user1:user1 /home/user1/upload
+</code>
+===== Problém s SFTP a certifikátem =====
+Protože jsem konfiguroval službu v lokální síti, narazil jsem na problém SSL certifikátem. Na SFTP server jsem chtěl posílat data z IP kamery, ale bohužel kamera kontroluje certifikát a nemůže znát tento lokální certifikát od SSH serveru. A to byla příčina, proč mi u kamery SFTP server nefungoval, ale přes Filezillu nebo Krusader mi to fungovalo.