All perguntas(server)

Tenho uma configuração muito simples que precisa encaminhar tráfego de uma interface WireGuard (wg0) para hosts conectados a uma interface LAN (enp0s25).

[ other LAN host ] <---> enp0s25 [ server ] wg0 <---> [ remote peer]
   10.131.12.2          10.131.12.19   10.131.6.6      10.131.6.1

# sysctl -n net.ipv4.ip_forward
1
# nft list ruleset
table inet firewall {
        chain postrouting {
                type nat hook postrouting priority srcnat; policy accept;
                iifname "wg0" masquerade
                oifname "wg0" masquerade
        }
}

Isso funciona bem. No entanto, eu quero usar VMs, então eu crio uma interface de ponte em /etc/network/interfaces, com o mesmo endereço mac que enp0s25:

allow-hotplug enp0s25
iface enp0s25 inet manual

auto br0
iface br0 inet dhcp
        bridge_ports enp0s25
        hwaddress ether d0:50:99:89:8d:e0

[ other LAN host ] <---> enp0s25/br0 [ server ] wg0 <---> [ remote peer]
   10.131.12.2           10.131.12.19       10.131.6.6      10.131.6.1

Agora, só consigo acessar a máquina em si wg0, e não qualquer outra máquina na LAN.

tcpdump mostra (descrições adicionadas aos endereços IP para maior clareza):

# tcpdump -i wg0 icmp
11:48:35.968486 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1072, length 64
11:48:37.049028 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1073, length 64
11:48:37.966377 IP 10.131.6.1 (remote wg peer) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1074, length 64

# tcpdump -i enp0s25 icmp
11:48:35.968513 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1072, length 64
11:48:35.968752 IP 10.131.12.2 (other LAN host) > 10.131.12.19 (this host): ICMP echo reply, id 18176, seq 1072, length 64
11:48:37.049057 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1073, length 64
11:48:37.049300 IP 10.131.12.2 (other LAN host) > 10.131.12.19 (this host): ICMP echo reply, id 18176, seq 1073, length 64
11:48:37.966399 IP 10.131.12.19 (this host) > 10.131.12.2 (other LAN host): ICMP echo request, id 18176, seq 1074, length 64

As solicitações estão indo do host WG remoto para o outro host LAN e retornando ao servidor, mas não conseguem retornar ao host WG remoto por algum motivo.

O que há de diferente em uma interface de ponte que interrompe essa configuração de encaminhamento?

Adicionei algumas regras de registro para tentar descobrir o caminho através do nftables. A linha vermelha é a solicitação de eco ICMP, a linha azul é a resposta de eco. Parece "desaparecer" no estágio de pré-roteamento inet, não aparece no gancho de entrada ou no gancho de encaminhamento.

Recentemente migrei o antigo Veeam para uma nova máquina virtual. A nova máquina virtual: Windows Server 2022, Veeam 12.3, PostgreSQL 15 que está sendo executado na mesma VM.

Atualmente estou monitorando alguns serviços (CPU, Memória, Discos.. etc..) com NSClient++. Estou procurando uma solução para monitorar o servidor PostgreSQL com nagios. Alguém conseguiu com sucesso o acima e quais plugins/clientes/soluções você usou?

Nosso site está fora do ar porque nosso provedor de hospedagem faliu e um nome de domínio usado nos bastidores para provisionar servidores de produção e desenvolvimento na AWS expirou. Não temos acesso a esse nome de domínio e não conseguimos falar com ninguém no antigo provedor. A configuração atual do DNS é mais ou menos assim:

companyname.com [CNAME www is an alias of prod.company-deadhost.com] ->

companyname-deadhost.com [NS ns-2048.awsdns-64.com, ns-2049.awsdns-65.net, ns-2050.awsdns-66.org, ns-2051.awsdns-67.co.uk] ->

[IP we don't know] The website server

Temos acesso total a companyname.com, mas não a companyname-deadhost.com, e não podemos verificar se costumava haver algum registro A ou outro. Vi a documentação do AWS/Route 53 que diz que configurar um nome de domínio e usar os registros NS do Route 53 é tudo o que é necessário para conectar o servidor web ao nome de domínio (ou seja, você não precisa de um endereço IP nem nada). Err, não, não vi - parece que precisaremos do endereço IP também.

Não podemos acessar companyname-deadhost.com, mas posso configurar um novo domínio "do meio" com esses registros NS (não os acima, encontramos um registro dos originais), como:

companyname.com [CNAME www is an alias of prod.newmiddledomain.com] ->

newmiddledomain.com [NS ns-2048.awsdns-64.com, ns-2049.awsdns-65.net etc etc] ->

[IP we don't know] The website server

O tráfego no servidor web ainda estará vindo de 'companyname.com', e o servidor web deve ser configurado para permitir isso - então ele deve funcionar? Ou ele falhará apesar disso, porque está vindo via newmiddledomain.com, não companyname-deadhost.com.

Preciso fazer algo sobre o domínio o mais rápido possível e prefiro não perder tempo tentando isso e esperando que os registros DNS se propaguem se isso não funcionar... Parece que estamos perdidos sem o IP da instância EC2, então isso é mais uma hipótese...

Eu acidentalmente excluí o registro DKIM, e o provedor está tendo problemas e não consegue me fornecer o registro DNS com urgência.

Recebi um e-mail deste provedor que foi para a caixa de lixo eletrônico.

Como sei que este e-mail está assinado com uma chave DKIM válida, posso reverter a assinatura e extrair a chave DKIM pública? Depois de extraída, salvarei a chave na página DNS do domínio.

Tenho um Windows Server (EC2) na AWS. Tentei instalá-lo usando Certify The Web e Lets Encrypt.

• O site funciona bem em http usando seu domínio
• Eu o instalei no site padrão do IIS.
• Abri a porta 443 na AWS e no Firewall do Windows
• Todos os recursos que usam https falham
• https://www.sslshopper.com/ssl-checker.htmlnão encontra o certificado

Estou apenas tentando testar antes de comprar um certificado decente.

O que eu perdi?

Observou alguns processos relacionados ao systemd que nunca param. Investigando, eles estão conectados a serviços baseados em Java, potencialmente causados ​​por aqueles que estão sendo iniciados manualmente via su.

$ sudo loginctl user-status username
username (1014)
           Since: Tue 2025-01-28 04:03:56 CST; 2 days ago
           State: closing
        Sessions: 100
          Linger: no
            Unit: user-1014.slice
                  ├─session-100.scope
                  │ ├─1037532 bash /some/script
                  │ ├─1037541 /usr/lib/jvm/jdk/bin/java -parameters
                  │ ├─1039230 /usr/java/default/bin/java -parameters
                  │ ├─1039510 /usr/java/default/bin/java -parameters
                  │ └─1056980 /usr/java/default/bin/java -parameters
                  └─[email protected]
                    └─init.scope
                      ├─1007530 /usr/lib/systemd/systemd --user
                      └─1007534 (sd-pam)

Embora os processos do systemd não parem seja semelhante a systemd --user & sd-pam Os processos nunca param , aqui a fatia compartilhada parece ser mais interessante.

a) Os serviços anexados ao segmento do usuário significam que eles potencialmente compartilhariam limites de recursos com esse usuário, não com a conta de serviço?

b) Existem outras implicações dos serviços executados no segmento do usuário?

c) Há alguma solução alternativa razoável para evitar que isso aconteça, além de usar scripts de inicialização/serviços systemd adequados?

Editar: só para esclarecer, observei isso depois das ações de outros usuários. Pessoalmente, já briguei com pessoas por não se tornarem outros usuários por pelo menos 10 anos :)

Tenho um problema com a minha unidade NAS relatando Não há espaço restante no dispositivo.

Na inspeção, descobri que mdadmo sistema de arquivos foi degradado devido a uma falha em um dos dois discos. Substituí o disco e o array foi reconstruído, o que foi concluído após 24 horas.

Todas as saídas de df, mdadmetc. indicam que o sistema de arquivos está íntegro e deve haver 1,6 TB de espaço livre.

Mas tentar salvar um arquivo, mesmo que pequeno, resulta em Não há espaço restante no dispositivo.

As saídas de diagnóstico seguem. O sistema de arquivos RAID1 é montado em /mnt/pools/A/A0.

Verificação de espaço:

df -h
Filesystem            Size  Used Avail Use% Mounted on
rootfs                 50M  3.0M   48M   6% /
/dev/root.old         6.5M  2.1M  4.4M  33% /initrd
none                   50M  3.0M   48M   6% /
/dev/md0_vg/BFDlv     4.0G  624M  3.2G  17% /boot
/dev/loop0            592M  538M   54M  91% /mnt/apps
/dev/loop1            4.9M  2.2M  2.5M  47% /etc
/dev/loop2            260K  260K     0 100% /oem
tmpfs                 122M     0  122M   0% /mnt/apps/lib/init/rw
tmpfs                 122M     0  122M   0% /dev/shm
/dev/mapper/md0_vg-vol1
                       16G  1.5G   15G  10% /mnt/system
/dev/mapper/5244dd0f_vg-lv58141b0d
                      3.7T  2.0T  1.7T  55% /mnt/pools/A/A0

Verificação do i-node:

df -ih
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
rootfs                   31K     565     30K    2% /
/dev/root.old           1.7K     130    1.6K    8% /initrd
none                     31K     565     30K    2% /
/dev/md0_vg/BFDlv       256K      20    256K    1% /boot
/dev/loop0               25K     25K      11  100% /mnt/apps
/dev/loop1              1.3K    1.1K     152   88% /etc
/dev/loop2                21      21       0  100% /oem
tmpfs                    31K       4     31K    1% /mnt/apps/lib/init/rw
tmpfs                    31K       1     31K    1% /dev/shm
/dev/mapper/md0_vg-vol1
                         17M    9.7K     16M    1% /mnt/system
/dev/mapper/5244dd0f_vg-lv58141b0d
                        742M    2.6M    739M    1% /mnt/pools/A/A0

Status do RAID:

mdadm --detail /dev/md1
/dev/md1:
        Version : 01.00
  Creation Time : Mon Mar  7 08:45:49 2011
     Raid Level : raid1
     Array Size : 3886037488 (3706.01 GiB 3979.30 GB)
  Used Dev Size : 7772074976 (7412.03 GiB 7958.60 GB)
   Raid Devices : 2
  Total Devices : 2
Preferred Minor : 1
    Persistence : Superblock is persistent

    Update Time : Thu Jan 30 03:16:36 2025
          State : clean
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

           Name : ix2-200-DC386F:1
           UUID : 8a192f2c:9829df88:a6961d81:20478f62
         Events : 365739

    Number   Major   Minor   RaidDevice State
       3       8       18        0      active sync   /dev/sdb2
       2       8        2        1      active sync   /dev/sda2

Partições:

sfdisk -l /dev/sda

WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util sfdisk doesn't support GPT. Use GNU Parted.


Disk /dev/sda: 486401 cylinders, 255 heads, 63 sectors/track
Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0

   Device Boot Start     End   #cyls    #blocks   Id  System
/dev/sda1          0+      -       0- 2147483647+  ee  EFI GPT
        start: (c,h,s) expected (0,0,2) found (0,0,1)
/dev/sda2          0       -       0          0    0  Empty
/dev/sda3          0       -       0          0    0  Empty
/dev/sda4          0       -       0          0    0  Empty



sfdisk -l /dev/sdb

WARNING: GPT (GUID Partition Table) detected on '/dev/sdb'! The util sfdisk doesn't support GPT. Use GNU Parted.


Disk /dev/sdb: 486401 cylinders, 255 heads, 63 sectors/track
Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0

   Device Boot Start     End   #cyls    #blocks   Id  System
/dev/sdb1          0+      -       0- 2147483647+  ee  EFI GPT
        start: (c,h,s) expected (0,0,2) found (0,0,1)
/dev/sdb2          0       -       0          0    0  Empty
/dev/sdb3          0       -       0          0    0  Empty
/dev/sdb4          0       -       0          0    0  Empty

saídas pvs, lvs, vgs:

pvs
  PV         VG          Fmt  Attr PSize  PFree
  /dev/md0   md0_vg      lvm2 a-   20.01G    0 
  /dev/md1   5244dd0f_vg lvm2 a-    3.62T    0 


lvs
  LV         VG          Attr   LSize  Origin Snap%  Move Log Copy%  Convert
  lv58141b0d 5244dd0f_vg -wi-ao  3.62T                                      
  BFDlv      md0_vg      -wi-ao  4.00G                                      
  vol1       md0_vg      -wi-ao 16.01G 


vgs
  VG          #PV #LV #SN Attr   VSize  VFree
  5244dd0f_vg   1   1   0 wz--n-  3.62T    0 
  md0_vg        1   2   0 wz--n- 20.01G    0 

Saídas lvdisplay, pvdisplay e vgdispaly:

lvdisplay 
  --- Logical volume ---
  LV Name                /dev/5244dd0f_vg/lv58141b0d
  VG Name                5244dd0f_vg
  LV UUID                hLUJyo-C8ge-1SRc-gvdg-dlLn-5A7e-D55XeO
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                3.62 TB
  Current LE             948739
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:2
   
  --- Logical volume ---
  LV Name                /dev/md0_vg/BFDlv
  VG Name                md0_vg
  LV UUID                N48AUD-nucp-gP18-wmQi-Ym12-3G1L-7wE1jd
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                4.00 GB
  Current LE             1024
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:0
   
  --- Logical volume ---
  LV Name                /dev/md0_vg/vol1
  VG Name                md0_vg
  LV UUID                73CtS1-b4KB-cLrG-hgUz-Qsli-Mlte-QhaUzy
  LV Write Access        read/write
  LV Status              available
  # open                 1
  LV Size                16.01 GB
  Current LE             4098
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           253:1


pvdisplay 
  --- Physical volume ---
  PV Name               /dev/md1
  VG Name               5244dd0f_vg
  PV Size               3.62 TB / not usable 2.30 MB
  Allocatable           yes (but full)
  PE Size (KByte)       4096
  Total PE              948739
  Free PE               0
  Allocated PE          948739
  PV UUID               mdm9UZ-dhcm-T26Z-LRAB-Pevo-4y7t-OHRDRr
   
  --- Physical volume ---
  PV Name               /dev/md0
  VG Name               md0_vg
  PV Size               20.01 GB / not usable 1.06 MB
  Allocatable           yes (but full)
  PE Size (KByte)       4096
  Total PE              5122
  Free PE               0
  Allocated PE          5122
  PV UUID               AGH7Ci-jGbF-bLsB-pMKr-IttE-7GtR-e5Rf9k


vgdisplay 
  --- Volume group ---
  VG Name               5244dd0f_vg
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  8
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                1
  Open LV               1
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               3.62 TB
  PE Size               4.00 MB
  Total PE              948739
  Alloc PE / Size       948739 / 3.62 TB
  Free  PE / Size       0 / 0   
  VG UUID               FB2tzp-8Gr2-6Dlj-9Dck-Tyc4-Gxx5-HHIsBD
   
  --- Volume group ---
  VG Name               md0_vg
  System ID             
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  3
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                2
  Open LV               2
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               20.01 GB
  PE Size               4.00 MB
  Total PE              5122
  Alloc PE / Size       5122 / 20.01 GB
  Free  PE / Size       0 / 0   
  VG UUID               EA3tJR-nVdm-0Dcf-YtBE-t1Qj-peHc-Sh0zXe
   

Não sei o que fazer a seguir.

Atualizar:

O número de diretórios neste sistema de arquivos é 280.286.

$ cd /mnt/pools/A/A0/
$ ls
Backups  Documents  Movies  Music  Pictures  QuikTransfer  stls_userdata  TimeMachine
$ find . -type d | wc -l
280286

Atualização2 - saída do comando mount:

mount
rootfs on / type rootfs (rw)
/dev/root.old on /initrd type ext2 (rw,relatime,errors=continue)
none on / type tmpfs (rw,relatime,size=51200k,nr_inodes=31083)
/dev/md0_vg/BFDlv on /boot type ext2 (rw,noatime,errors=continue)
/dev/loop0 on /mnt/apps type ext2 (ro,relatime)
/dev/loop1 on /etc type ext2 (rw,sync,noatime)
/dev/loop2 on /oem type cramfs (ro,relatime)
proc on /proc type proc (rw,relatime)
none on /proc/bus/usb type usbfs (rw,relatime)
none on /proc/fs/nfsd type nfsd (rw,relatime)
none on /sys type sysfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,gid=5,mode=620)
tmpfs on /mnt/apps/lib/init/rw type tmpfs (rw,nosuid,relatime,mode=755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,relatime)
/dev/mapper/md0_vg-vol1 on /mnt/system type xfs (rw,noatime,attr2,logbufs=8,noquota)
/dev/mapper/5244dd0f_vg-lv58141b0d on /mnt/pools/A/A0 type xfs (rw,noatime,attr2,nobarrier,logbufs=8,noquota)

Exemplo de comando que falha:

mount > /mnt/pools/A/A0/Documents/mount.txt
-sh: /mnt/pools/A/A0/Documents/mount.txt: No space left on device

Preciso expor um serviço Wireguard no Kubernetes por meio de um AWS Network Load Balancer.

O Load Balancer não roteia tráfego para meu pod wireguard a menos que as verificações de integridade sejam aprovadas. Como os AWS Load Balancers não oferecem suporte a verificações de integridade UDP, e o wireguard é executado em UDP, anexei um serviço TCP simples ao pod wireguard, mas ele não pode ser alcançado e, portanto, falha nas verificações de integridade.

Aqui está o snippet de especificação de implantação do yaml relevante.

    spec:
      containers:
        - name: "wireguard"
          image: "linuxserver/wireguard:latest"
          ports:
            - containerPort: 51820
              protocol: UDP
          securityContext:
            privileged: true
            capabilities:
              add:
                - NET_ADMIN
        - name: healthcheck
          image: istio/tcp-echo-server:latest
          imagePullPolicy: IfNotPresent
          args: [ "9000", "hello" ]
          ports:
          - containerPort: 9000

Se eu deixar de fora o contêiner wireguard ou comentar a parte NET_ADMIN, garantindo assim que nenhuma configuração de rede seja alterada, posso acessar com sucesso o pod heathcheck, executando, por exemplo:

kubectl run -i --rm --restart=Never dummy --image=busybox -- sh -c "echo world | nc wireguard-service.wg-test 9000"
hello world

Nos logs do contêiner do wireguard, posso ver esses comandos sendo executados. Suspeito que algo na configuração de roteamento do nó seja alterado para que a porta 9000 se torne inacessível.

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.11.0.1/16 dev wg0
[#] ip link set mtu 1450 up dev wg0
[#] wg set wg0 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[#] sysctl -w -q net.ipv4.ip_forward=1

Tentei adicionar iptables -A INPUT -p tcp --dport 9000 -j ACCEPTe iptables -A FORWARD -p tcp --dport 9000 -j ACCEPTnão adiantou. O que estou esquecendo aqui?

Se eu quiser armazenar informações extras do usuário que não cabem /etc/passwd, como e-mail, número de identificação, aniversário, etc., qual é a melhor maneira de armazená-las de forma que sejam fáceis de acessar e talvez acessíveis para ferramentas gerais?

Preciso apenas configurar o LDAP ou existe uma maneira menos pesada que é comumente usada para esse tipo de informação?

[movido do StackOverflow]

Usamos PSFTP, junto com um arquivo ppk e um arquivo de comando em lote, para carregar um CSV para um host SFTP remoto. Isso tem funcionado por muitos (muitos) meses e só recentemente o parâmetro -b falhou com "Fatal: unable to open"

Detalhes:
Executamos PSFTP.exe no Windows usando um arquivo em lote ou prompt de comando.

O arquivo de comando em lote que passamos com o parâmetro -b é chamado "sftpcommands.txt" e tem as seguintes linhas:

put "D:\batch\Upload.csv"
quit

Aqui está o que executamos a partir de um arquivo em lote ou prompt de comando:

psftp.exe -v -P 22 -i D:\batch\keyfile.ppk -b D:\batch\sftpcommands.txt [email protected]

Aqui está o resultado:

Looking up host "SFTPHost.domain.com" for SSH connection
Connecting to hostIP port 22
We claim version: SSH-2.0-PuTTY_Release_0.82
Connected to hostIP (from localIP:35022)
Remote version: SSH-2.0-AWS_SFTP_1.1
Using SSH protocol version 2
No GSSAPI security context available
Doing ECDH key exchange with curve nistp256, using hash SHA-256 (SHA-NI accelerated)
Host key fingerprint is:
ssh-rsa 4096 SHA256:ajIF+morestuffhere
Initialised AES-256 SDCTR (AES-NI accelerated) outbound encryption
Initialised HMAC-SHA-256 (SHA-NI accelerated) outbound MAC algorithm
Initialised AES-256 SDCTR (AES-NI accelerated) inbound encryption
Initialised HMAC-SHA-256 (SHA-NI accelerated) inbound MAC algorithm
Reading key file "D:\batch\keyfile.ppk"
Using username "OurUser".
Offered public key
Offer of public key accepted
Authenticating with public key "keynameinformation here"
Sent public key signature
Access granted
Opening main session channel
Remote debug message: SFTP: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Remote debug message: SFTP: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Opened main channel
Started a shell/command
Connected to some-host.server.transfer.us-east-1.amazonaws.com
Remote working directory is /
Fatal: unable to open
Session sent command exit status 0
Main session channel closed
All channels closed

Agora a parte estranha: podemos nos livrar da sintaxe do script -b e inserir manualmente os mesmos comandos encontrados no sftpcommands.txtarquivo quando o psftp>prompt aparecer (por exemplo):

psftp.exe -v -P 22 -i D:\batch\keyfile.ppk [email protected]

Looking up host "SFTPHost.domain.com" for SSH connection
Connecting to hostIP port 22
We claim version: SSH-2.0-PuTTY_Release_0.82
Connected to hostIP (from localIP:35022)
Remote version: SSH-2.0-AWS_SFTP_1.1
Using SSH protocol version 2
No GSSAPI security context available
Doing ECDH key exchange with curve nistp256, using hash SHA-256 (SHA-NI accelerated)
Host key fingerprint is:
ssh-rsa 4096 SHA256:ajIF+morestuffhere
Initialised AES-256 SDCTR (AES-NI accelerated) outbound encryption
Initialised HMAC-SHA-256 (SHA-NI accelerated) outbound MAC algorithm
Initialised AES-256 SDCTR (AES-NI accelerated) inbound encryption
Initialised HMAC-SHA-256 (SHA-NI accelerated) inbound MAC algorithm
Reading key file "D:\batch\keyfile.ppk"
Using username "OurUser".
Offered public key
Offer of public key accepted
Authenticating with public key "keynameinformation here"
Sent public key signature
Access granted
Opening main session channel
Remote debug message: SFTP: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Remote debug message: SFTP: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Opened main channel
Started a shell/command
Connected to some-host.server.transfer.us-east-1.amazonaws.com
Remote working directory is /
psftp> put "D:\batch\Upload.csv"
local:D:\batch\Upload.csv => remote:/Upload.csv
psftp> quit
Session sent command exit status 0
Main session channel closed
All channels closed

O terceiro moveu os servidores SFTP alguns meses atrás, mas, até onde sei, o parâmetro -b ainda estava funcionando no novo host (no entanto, posso estar errado).

Até onde sei, nada mudou do nosso lado e, como indicado, estamos fazendo testes A/B com o mesmo usuário local do Windows conectado, os mesmos arquivos locais, etc. Não deve haver problemas de direitos locais, pois, novamente, estamos usando o Windows, e a conta conectada é o que está abrindo/editando/acessando todos os arquivos envolvidos. Também tentei mover o parâmetro -b para posições diferentes na linha de comando.

Esse erro pode ser uma configuração de segurança, formato ou configuração no servidor SFTP remoto que está causando confusão com o arquivo de comando -b?

Observação: tenho um tíquete aberto com o pessoal que opera o host SFTP remoto para triangular o problema e, se eu puder resolver isso, postarei a resposta aqui, caso ajude outra pessoa a ver o "Fatal: não é possível abrir" na opção -b.