Tenho usado a abordageminternal-sftp de subsistema desde 2021 sem problemas para permitir SFTP, mas não permitir SSH.
O código do meu arquivo ssh_config é:
ForceCommand internal-sftp
Subsystem sftp sftp-server.exe -d \%
ChrootDirectory \%
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
AllowUsers sftpuser
Assim como outros , no fim de semana após as atualizações do Windows de outubro de 2024, não consegui me conectar ao servidor via SSH.
No servidor, o servidor SSH OpenSSH não inicia e recebo um erro 1067.
Conforme recomendado, quando excluo a pasta \ssh, o serviço agora pode ser reiniciado com sucesso, mas a nova pasta ssh criada automaticamente tem o código de arquivo ssh_config padrão:
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Quando substituo esse código pelo internal-sftpcódigo acima, recebo novamente o erro 1067.
Querendo saber o que torna esse código incompatível com as novas atualizações.
Eu tive o mesmo problema com uma configuração similar. Eu corri
sshd -D -ddde vi um erro que foi encontrado na linha Subsystem no arquivo de configuração. Eu tinha um caminho completo para uma pasta e ele estava entre aspas. Ele não gostou das aspas por algum motivo e começou imediatamente.Para garantir que você tenha todas as informações sobre as coisas que experimentei antes:
sshd -D -dddEspero que isso ajude você ou pelo menos lhe dê mais informações para colocá-lo na direção certa!