主页 / server / 问题 / 676735
Accepted
David W
Asked: 2015-03-20 07:16:10 +0800 CST

Proftpd ssh 基于密钥的身份验证不起作用

  • 772

我已经设置了一个带有 mod_sftp 的新 proftpd 服务器以支持 SSH,当我使用密码时我可以登录。但是当我尝试使用我的 SSH 密钥时,我无法连接。

这是完整的proftpd.conf 文件:

[root@myers log]# cat /usr/etc/proftpd.conf
ServerName                      "Develop CENTS"
ServerType                      standalone
DefaultServer                   on

Port                            2215

UseIPv6                         off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

MaxInstances                    15

User                            nobody
Group                           nobody

DefaultRoot ~

AllowOverwrite          on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
SFTPEngine on
SFTPHostKey /usr/etc/proftpd/rsa_key
SFTPHostKey /usr/etc/proftpd/dsa_key
Port 2216
SFTPAuthMethods publickey      
MaxLoginAttempts 4
SFTPCompression delayed

        <VirtualHost www.mydomain.com>
        SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
        DefaultRoot ~
        </VirtualHost>
</IfModule>

这是我在 /var/log/messages 中看到的一行,无论使用哪种身份验证方法:

Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

除此之外,当我尝试使用 SSH 密钥连接时,日志文件中唯一出现的是客户端确实到达服务器并打开了 SSH2 会话,但下一行表明 SSH2 会话已关闭。

有任何想法吗?

sftp

2 个回答

  1. Mar 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory

    这只是一个美容警告。据我了解,您使用的是 proftpd-1.3.5。

    作为 1.3.5 最终工作的一部分,我开始添加一些支持 HOST 命令 (RFC 7151) 的基础,这将为 FTP 基于真实名称的虚拟主机提供支持。添加的代码是这里抱怨的(错误地)。我已经在 GitHub 的主分支中修复了错误地记录了 NOTICE 级别日志消息的代码。我还将更新 1.3.5 分支,以便该消息不会被如此嘈杂地记录下来,用于下一个维护版本(现在应该很快)。

    您可以在http://sourceforge.net/p/proftp/mailman/proftp-user/thread/alpine.DEB.2.00.1503301702090.3566%40familiar.castaglia.org/#msg33678099找到更多信息

    • 1
  2. Best Answer

    从您的配置来看,您似乎希望端口 2215 上的普通 FTP 服务器和端口 2216 上的 SFTP 服务器。为此,您需要mod_sftp在其自己的<VirtualHost>部分中进行配置。就您的配置而言,两个Port指令都出现在相同的“vhost”上下文中,因此 ProFTPD 在解析配置时可能无法达到您的预期。我建议使用类似的东西:

    # ... previous config ...
<IfModule mod_auth_pam.c>
    AuthPAM off
</IfModule>

<IfModule mod_sftp.c>
  # Here we give mod_sftp its own explicit vhost, and put all of
  # of the mod_sftp configuration within that <VirtualHost> section.
  <VirtualHost www.mydomain.com>
    Port 2216

    SFTPEngine on
    SFTPHostKey /usr/etc/proftpd/rsa_key
    SFTPHostKey /usr/etc/proftpd/dsa_key
    SFTPAuthMethods publickey      
    MaxLoginAttempts 4
    SFTPCompression delayed
    SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys
    DefaultRoot ~
  </VirtualHost>
</IfModule>

    希望这可以帮助!

    • 1

相关问题