Linux 서버를 상속받았으며 특정 사용자를 위해 SFTP에 액세스하려고 합니다. 관리자 계정 "admin"을 사용하여 셸에 문제 없이 접근할 수 있고, 공개 rsa 키를 사용하여 Filezilla를 통해 파일 시스템에 접근할 수 있습니다.
user-ftp가 소유한 디렉토리에 파일을 작성해야 합니다. user-ftp 비밀번호를 재설정하고 shell을 통해 해당 사용자의 모든 항목에 액세스할 수 있지만 Mozilla를 통해 액세스 su할 수는 없는 것 같습니다 . sftp이 사용자의 공개 키를 찾을 수 없지만 이전 관리자가 이 사용자를 사용하여 파일을 업로드했다는 것을 알고 있습니다.
나는 보았지만 ~/그들은 그렇지 않았습니다 .ssh. 현재 액세스가 어떻게 구성되어 있는지 추적하는 데 도움을 주시면 감사하겠습니다.
답변1
이것은 여러 가지가 될 수 있습니다.
sftp에는 로그할 위치와 로그할 항목이라는 두 가지 구성 옵션만 있습니다. 이 기능을 활성화해야 합니다:
/etc/ssh/sshd_config:
Subsystem sftp /usr/lib/openssh/sftp-server -f auth -l DEBUG
SSH 서버를 다시 시작하십시오(경고 - 원격 시스템에서 자신을 잠그는 것은 쉽습니다!)
service ssh restart
그런 다음 로그인을 시도할 때 /var/log/auth를 모니터링하세요.
tail -f /var/log/auth
귀하의 전임자는 sftp를 사용하지 않고 sudo를 통해 대상 계정으로 호출할 수 있는 ssh를 통한 rsync를 사용하고 있는 것 같습니다.
SOURCE=/path/to/local/files/
TARGET=/path/to/files/on/remote/
rsync -Pav -e "ssh" --rsync-path="sudo -u user-ftp rsync" \
$SOURCE \
[email protected]:$TARGET