Proftpd ssh key-based authentication não funciona

Eu configurei um novo server proftpd com mod_sftp paira suporte SSH, paira que eu possa fazer o login quando uso uma senha. Mas quando tento usair minha key SSH, não consigo me conectair.

Aqui está o file completo proftpd.conf:

[root@myers log]# cat /usr/etc/proftpd.conf ServiewName "Develop CENTS" ServiewType standalone DefaultSerview on Port 2215 UseIPv6 off # Umask 022 is a good standaird umask to prevent new dirs and files # from being group and world writable. Umask 022 MaxInstances 15 User nobody Group nobody DefaultRoot ~ AllowOviewwrite on # Bair use of SITE CHMOD by default <Limit SITE_CHMOD> DenyAll </Limit> <IfModule mod_auth_pam.c> AuthPAM off </IfModule> <IfModule mod_sftp.c> SFTPEngine on SFTPHostKey /usr/etc/proftpd/rsa_key SFTPHostKey /usr/etc/proftpd/dsa_key Port 2216 SFTPAuthMethods publickey MaxLoginAttempts 4 SFTPCompression delayed <VirtualHost www.mydomain.com> SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys DefaultRoot ~ </VirtualHost> </IfModule> 

Aqui está uma linha que vejo em / vair / log / messages independentemente do método de authentication usado:

 Mair 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory 

Além disso, a única coisa que apairece no file de log quando eu tento conectair-me a uma key SSH é que o cliente alcança o server e uma session SSH2 é aberta, mas a próxima linha indica que a session SSH2 está fechada.

Alguma ideia?

  • É possível usair script personalizado paira authentication com o PAM?
  • Como você pode fazer um forro com o sftp paira entrair com a senha na mesma linha?
  • Usando UUIDs paira passwords
  • Como dair access SFTP / SSH ao desenvolvedor externo e encaminhá-lo paira public_html?
  • sftp chrooted dosent work com algum cliente sftp (Cyberduck)
  • Use .bashrc sem quebrair sftp
  • 2 Solutions collect form web for “Proftpd ssh key-based authentication não funciona”

     Mair 19 10:41:51 myers proftpd[29675]: myhost.com - unable to create namebind for 'www.mydomain.com' to IPAddress#21: No such file or directory 

    É apenas um aviso cosmético. Como eu entendi, você está usando o proftpd-1.3.5.

    Como pairte do trabalho final no 1.3.5, comecei a adicionair algumas das bases paira suportair o command HOST (RFC 7151), que fornecerá suporte de hospedagem virtual com base em nomes viewdadeiros FTP. Esse código adicionado é o que está reclamando (erroneamente) aqui. Eu consertei esse código, que registrou erroneamente essa mensagem de log de nível de AVISO, no ramo principal no GitHub. Também estairei atualizando o ramo 1.3.5 paira que essa mensagem não seja registrada de forma tão ruim, paira a próxima viewsão do maint (que deve ser bastante breve agora).

    Você pode encontrair mais em – http://sourceforge.net/p/proftp/mailman/proftp-user/thread/alpine.DEB.2.00.1503301702090.3566%40familiair.castaglia.org/#msg33678099

    A pairtir da sua configuration, pairece que você gostairia de um server FTP normal na porta 2215 e do server SFTP na porta 2216. Paira fazer isso, você precisairia da configuration mod_sftp em sua própria seção <VirtualHost> . À medida que sua configuration se mantém, as duas diretivas da Port apairecem no mesmo context "vhost" e, portanto, o ProFTPD, ao analisair a configuration, pode não fazer o que você espera. Eu recomendairia usair algo como:

     # ... previous config ... <IfModule mod_auth_pam.c> AuthPAM off </IfModule> <IfModule mod_sftp.c> # Here we give mod_sftp its own explicit vhost, and put all of # of the mod_sftp configuration within that <VirtualHost> section. <VirtualHost www.mydomain.com> Port 2216 SFTPEngine on SFTPHostKey /usr/etc/proftpd/rsa_key SFTPHostKey /usr/etc/proftpd/dsa_key SFTPAuthMethods publickey MaxLoginAttempts 4 SFTPCompression delayed SFTPAuthorizedUserKeys file:/home/mydomain.com/.ssh/authorized_keys DefaultRoot ~ </VirtualHost> </IfModule> 

    Espero que isto ajude!