Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- it:server:sftp [2023/06/05 11:11] – Petr Nosek
+++ it:server:sftp [2023/06/06 18:18] (aktuální) – Petr Nosek
@@ Řádek 10: / Řádek 10: @@
 # override default of no subsystems
-#Subsystem      sftp    /usr/lib/openssh/sftp-server
+Subsystem      sftp    /usr/lib/openssh/sftp-server
-Subsystem       sftp    internal-sftp
 Match User user1
         ChrootDirectory /home/user1
+        ForceCommand internal-sftp
         AllowTcpForwarding no
         PasswordAuthentication no
@@ Řádek 21: / Řádek 21: @@
 Match User user2 212.4.2.2
         ChrootDirectory /home/user2
+        ForceCommand internal-sftp
         AllowTcpForwarding no
 </code>
@@ Řádek 30: / Řádek 31: @@
 user2:x:1004:1004::/home/user2:/usr/sbin/nologin
 </code>
+Při konfiguraci jsem narazil na problém s právy. Nedařilo se mi připojit přes SFTP a v logu */var/log/auth* jsem se dočetl, že nejsou správně nastavena práva. Protože jsem použil chroot, tak adresář **/home/user1** a adresář **/home/user2** musí mít práva roota. A v tom adresáři musí být zase složky, do které může zapisovat konkrétní uživatel.
+Pro prvního uživatele jsem to vyřešil tedy takto:
+<code bash>
+chown root:root /home/user1
+mkdir /home/user1/upload
+chown user1:user1 /home/user1/upload
+</code>
+===== Problém s SFTP a certifikátem =====
+Protože jsem konfiguroval službu v lokální síti, narazil jsem na problém SSL certifikátem. Na SFTP server jsem chtěl posílat data z IP kamery, ale bohužel kamera kontroluje certifikát a nemůže znát tento lokální certifikát od SSH serveru. A to byla příčina, proč mi u kamery SFTP server nefungoval, ale přes Filezillu nebo Krusader mi to fungovalo.