如何最好地设置 ssh 隧道以访问远程网络 (Linux)

Question

ell3zamb

Asked: 2024-10-18 01:37:51 +0800 CST2024-10-18 01:37:51 +0800 CST 2024-10-18 01:37:51 +0800 CST

使用 internal-sftp 子系统允许 SFTP 但禁止 SSH 时，Win Server 2019 上出现 SSH 服务器错误 1067

772

自 2021 年以来，我一直在使用internal-sftp子系统方法，允许 SFTP 但禁止 SSH，没有任何问题。

我的 ssh_config 文件代码是：

ForceCommand internal-sftp
Subsystem  sftp   sftp-server.exe -d \%
ChrootDirectory \%

PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
AllowUsers sftpuser

与其他人一样，在 2024 年 10 月 Windows 更新后的周末，我无法通过 SSH 连接到服务器。

在服务器上，OpenSSH SSH 服务器无法启动，并且我收到 1067 错误。

按照建议，当我删除 \ssh 文件夹时，服务现在可以成功重新启动，但自动创建的新 ssh 文件夹具有默认的 ssh_config 文件代码：

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

当我用上面的代码替换此代码时，internal-sftp我再次收到 1067 错误。

想知道是什么导致该代码与新的更新不兼容。

1 个回答

Voted

theRealChad · Answer 1 · 2024-10-19T01:11:37+08:00

我在类似设置中遇到了同样的问题。我运行后sshd -D -ddd发现配置文件中的 Subsystem 行出现了错误。我有一个文件夹的完整路径，并且用引号引起来。出于某种原因，它不喜欢引号，因此立即启动。

为了确保您拥有我之前尝试过的所有信息：

我卸载了 Windows 功能 OpenSSH
从https://github.com/PowerShell/Win32-OpenSSH/releases/tag/v9.8.1.0p1-Preview下载最新的 64 位版本
遵循以下说明： https： //github.com/PowerShell/Win32-OpenSSH/wiki/Install-Win32-OpenSSH#install-win32-openssh-test-release
1. 将最新版本的内容提取到 C:\Program Files\
2. powershell.exe -ExecutionPolicy 绕过 -文件 FixHostFilePermissions.ps1
3. powershell.exe -ExecutionPolicy 绕过 -File install-sshd.ps1
4. New-NetFirewallRule -Name sshd -DisplayName'OpenSSH 服务器 (sshd)'-Enabled True -方向入站 -协议 TCP -操作允许 -LocalPort 22
5. 网络启动 sshd
  - 这是我运行上述命令的地方sshd -D -ddd
6. 设置服务 sshd -StartupType 自动

希望这对您有所帮助，或者至少为您提供更多信息，以指明正确的方向！

使用 internal-sftp 子系统允许 SFTP 但禁止 SSH 时，Win Server 2019 上出现 SSH 服务器错误 1067

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

使用 internal-sftp 子系统允许 SFTP 但禁止 SSH 时，Win Server 2019 上出现 SSH 服务器错误 1067

1 个回答

相关问题