Не получается подключится по sftp используя ssh ключи

0

1

Я настроил OpenSsh для аутентификации только по ключам на сервере на борту с debian 12. Настроил sftp для пользователя sftp_server добавив в sshd конфиг следующую конфигурацию:

    Subsystem sftp internal-sftp
    Match User sftp_server
         ChrootDirectory /home/sftp_server
        ForceCommand internal-sftp
        AllowTcpForwarding no
        X11Forwarding no

Но соединение разрывается с ошибкой:

Ошибка:	ssh_init: Host does not exist
Ошибка:	Невозможно подключиться к серверу

При этом серверные логи показывают вот это (логи не поместились здесь поэтому прилагаю ссылка на gitub репозиторий):

https://github.com/Zalmandrag/logs/tree/main

Если кто-то знает что это за ошибка то подскажите пожалуйста что делать в такой ситуации? Заранее спасибо!

←	Не получается настроить sftp

Debian 12 загружается в emergency mode или initramfs

→

Для авторизации по ключам нужно только

PubkeyAuthentication yes

в /etc/ssh/sshd_config и перезапуск ssh сервиса (unit`а).

Где и что ты прописал - ХЗ.

kostik87 ★★★★★
(02.08.25 13:54:31 MSK)

что делать в такой ситуации?

Сначала проверить, работает ли логин по ssh (не sftp, просто логин в консоль), если нет, то посмотреть выхлоп ssh -v и понять, почему сервер не принимает ключ

annulen ★★★★★
(02.08.25 15:19:35 MSK)

логи не поместились здесь поэтому прилагаю ссылка на gitub репозиторий

для этих целей есть gist.github.com (ну и куча всяких других пастбинов)

annulen ★★★★★
(02.08.25 15:20:47 MSK)

Ответ на: комментарий от kostik87 02.08.25 13:54:31 MSK

этот параметр я тоже настроил. Прилагаю ссылку на пастбин конфига:

https://gist.github.com/Zalmandrag/27104553d3a3de401519cc5aa3fb3630

zalmandrag
(02.08.25 16:37:43 MSK) автор топика

Ответ на: комментарий от annulen 02.08.25 15:19:35 MSK

сервер то принимает ключ но разрывает соединение потому, что пытается открыть псевдо терминала (pty), что несовместимо с SFTP в chroot-окружении. Причем с другими пользователями такого нет. Я также пытался изменить адрес Chroot директории но это не помогло более того после этого через journalctl я не мог получить никакой отладочной информации.

zalmandrag
(02.08.25 16:44:11 MSK) автор топика

Ответ на: комментарий от zalmandrag 02.08.25 16:37:43 MSK

Почитай описание маркдаун, вставляй ссылки правильно. Для входа по SSH ключам должны быть прописаны ключи, выставлены правильные права и выставлен параметр в sshd_conf.

kostik87 ★★★★★
(02.08.25 17:01:07 MSK)

Ответ на: комментарий от zalmandrag 02.08.25 16:44:11 MSK

что несовместимо с SFTP в chroot-окружении

Где хоть слово про chroot в описании вопроса в главном сообщении темы?

kostik87 ★★★★★
(02.08.25 17:01:44 MSK)

Ответ на: комментарий от kostik87 02.08.25 17:01:44 MSK

в отрывке конфига в оп у него описано, а что? повыпендриваться захотелось?

anonymous
(02.08.25 17:06:51 MSK)

Ответ на: комментарий от anonymous 02.08.25 17:06:51 MSK

Ага, аж мозг чешется повыпендриваться. Пускай схему описывает как и что у него работает.

kostik87 ★★★★★
(02.08.25 17:12:18 MSK)

Ответ на: комментарий от kostik87 02.08.25 17:12:18 MSK

вот схема:

/home/
   sftp_server/
      .ssh/
          authorized_keys # мои публичные ключи
      /sftp/ #chroot директория для sftp
          /upload

zalmandrag
(02.08.25 17:25:16 MSK) автор топика

Ответ на: комментарий от kostik87 02.08.25 17:01:07 MSK

это все есть

zalmandrag
(02.08.25 17:27:29 MSK) автор топика

Ответ на: удаленный комментарий

может хватит уже разжигать срач и вернемся к решению мой проблемы?

zalmandrag
(02.08.25 17:41:30 MSK) автор топика

Ответ на: комментарий от zalmandrag 02.08.25 17:41:30 MSK

/etc/ssh/sshd_config

Match Group sftpusers
    ChrootDirectory /var/sftp/%u
    ForceCommand internal-sftp
    AllowTCPForwarding no
    X11Forwarding no

stat /var/sftp/sftp1/
  File: /var/sftp/sftp1/
  Size: 54              Blocks: 0          IO Block: 4096   directory
Device: 8,4     Inode: 74147909    Links: 6
Access: (0755/drwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)

stat /var/sftp/sftp1/uploads
  File: /var/sftp/sftp1/uploads
  Size: 16              Blocks: 0          IO Block: 4096   directory
Device: 8,4     Inode: 42079979    Links: 3
Access: (0755/drwxr-xr-x)  Uid: ( 1001/   sftp1)   Gid: ( 1002/   sftp1)

id sftp1
uid=1001(sftp1) gid=1002(sftp1) groups=1002(sftp1),1001(sftpusers)

kostik87 ★★★★★
(02.08.25 18:20:24 MSK)

Судя по ошибке, ты пользуешься PuTTY.
Возьми номальный клиент для начала.

bigbit ★★★★★
(02.08.25 20:19:56 MSK)

←	Не получается настроить sftp

Admin

Debian 12 загружается в emergency mode или initramfs

→

Похожие темы