Configurez un server web bazat pe Windows Server 2019. Unul dintre furnizorii noștri trebuie să poată încărca fișiere. eu am
- Sshd adăugat
- Am creat un login pe care să-l folosească
- A creat un grup pentru acea conectare
- Am adăugat acea autentificare la grup și am eliminat datele de conectare din toate celelalte grupuri
- A creat un director de încărcare
- Având în vedere grupul Scrie și Modifica permisiunile din acel director
- A adăugat linia
ForceCommand internal-sftp -d „C:\inetpub\ftproot\Upload” la a Meci directivă pentru acel grup în sshd_config
Până acum, bine. Această autentificare se poate conecta la casetă prin SFTP, iar sesiunea începe automat în director Încărcați, și poate încărca și descărca fișiere de acolo. Dar nu pot să-mi dau seama cum să-l împiedic să vadă conținutul altor directoare. Doar elimină autentificarea din grup Utilizatori nu a avut efect. Negarea grupului Citit și Listă in incinta ftproot directorul nu se poate conecta (cu o eroare de autentificare). Singura sugestie pe care am găsit-o într-o oră de căutare pe Google este să setez o valoare pentru ChrootDirectory, dar acest lucru are ca rezultat faptul că nicio autentificare nu se poate conecta prin SFTP sau SSH (cu erori aparente ale serviciului de a răspunde). Sunt destul de nou pe serverul Windows și am rămas fără idei. Trebuie să existe, evident, o modalitate corectă de a face acest lucru - poate cineva să mă îndrume în direcția corectă?
[Actualizați]
Această casetă rulează OpenSSH 7.7:
> ssh -V
OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5
Când adaug această linie la Meci directivă pentru grupul sftp:
ChrootDirectory „C:\inetpub\ftproot\Upload”
și apoi încercați să vă conectați ca orice utilizator, indiferent dacă este sau nu în acel grup, acesta este ceea ce apare în sshd.log (în mod evident, pid-ul, portul și marcajul de timp vor varia):
3332 2021-08-17 12:04:24.931 Parolă eșuată pentru utilizatorul sftpuser nevalid din portul XX.XX.XX.XX 34240 ssh2
