На сервере установлена Ubuntu Server 16.04 + панель vesta. С недавних пор сервер перестал меня пускать по SFTP через filezilla. Вместе vesta установилась vsftpd. Полагаю, что доступ осуществляется через неё. Соединение в filezilla просто отваливается по таймауту.
Лог подключения filezilla:
Соединяюсь с xxx.xxx.xxx.xxx...
Ответ: fzSftp started, protocol_version=4
Команда: open "user1@xxx.xxx.xxx.xxx" 22
Ошибка: Соединение прервано после 20 секунд неактивности
Ошибка: Невозможно подключиться к серверуВ логе /var/log/auth.log следующее:
Feb 24 20:27:11 server sshd[7774]: Accepted publickey for user1 from 37.235.216.219 port 36621 ssh2: RSA SHA256:60oUUW3bHytzwcgeyRtU+Ow252596JXnFYSjw8dzfog
Feb 24 20:27:11 server sshd[7774]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Feb 24 20:27:11 server systemd-logind[841]: New session 5333 of user user1.
Feb 24 20:27:11 server systemd: pam_unix(systemd-user:session): session opened for user user1 by (uid=0)
Feb 24 20:27:31 server sshd[7774]: pam_unix(sshd:session): session closed for user user1
Feb 24 20:27:31 server systemd-logind[841]: Removed session 5333.
Feb 24 20:27:31 server systemd: pam_unix(systemd-user:session): session closed for user user1После обновления filezilla не удается подключиться к серверу по stfp.
Логи:
Статус: Соединяюсь с IP_адрес:Номер_порта…
Ответ: fzSftp started, protocol_version=8
Команда: open «username@IP_адрес» Номер_порта
Ошибка: Соединение прервано после 20 секунд неактивности
Ошибка: Невозможно подключиться к серверу
Статус: Ожидание повтора…
Статус: Соединяюсь с IP_адрес:Номер_порта…
Или
fzSftp started, protocol_version=8 ;
Connection timed out after 20 seconds of inactivity;
Could not connect to server;
Возможное решение — увеличения времени ожидания:
0)Проверьте, не блокирует ли firewall сетевое соединение. Если да, то разрешаем и проверяем возможность подключения
1)Открывает filezilla
2)Переходим во вкладку "Редактирование"
3)Пункт "Настройка"
4)Меняем значение "Время ожидание сек" с 20 на 30. Нажимаем ОК.
5)Пробуем подключиться с серверу снова.
Если проблема не решена, то попробуйте увеличить время ожидание до 40 сек.
Категории: Linux
Метки: filezilla
If you try to connect to a SFTP server using FileZilla, you may see a Critical error: Could not connect to server. Here’s why you see this error and how to fix it.
The other day I had to connect to my web server. I use FileZilla for connecting to FTP servers. FileZilla is a free and open source GUI software that allows you to connect to a FTP server in Linux.
When I entered the hostname and password and tried to connect to the FTP server, it gave me the following error:
Error: Cannot establish FTP connection to an SFTP server. Please select proper protocol.
Error: Critical error: Could not connect to server
Fixing ‘Critical error: Could not connect to server’ in Linux
By reading the error message itself made me realize my mistake. I was trying to establish an FTP connection with an SFTP server. You see, I had SFTP setup on the Linux server. Clearly, I was not using the correct protocol which should have been SFTP and not FTP.
As you can see in the picture above, FileZilla defaults to FTP protocol.
Solution for “Cannot establish FTP connection to an SFTP server”
Solution is simple. Use SFTP protocol instead of FTP. The one problem you might face is to know how to change the protocol to SFTP. This is where I am going to help you.
In FileZilla menu, go to File->Site Manager.
In the Site Manager, go in General tab and select SFTP in Protocol. Also fill in the host server, port number, user password etc.
I hope you can handle things from here onward.
I hope this quick tutorial helped you to fix “Cannot establish FTP connection to an SFTP server. Please select proper protocol.” problem. If you have questions or suggestion, do let me know. If this article helped you fix the problem, I won’t mind a simple ‘thanks’ comment
In related articles, you can read this post to know how to set up FTP server in Linux.
If you try to connect to a SFTP server using FileZilla, you may see a Critical error: Could not connect to server. Here’s why you see this error and how to fix it.
The other day I had to connect to my web server. I use FileZilla for connecting to FTP servers. FileZilla is a free and open source GUI software that allows you to connect to a FTP server in Linux.
When I entered the hostname and password and tried to connect to the FTP server, it gave me the following error:
Error: Cannot establish FTP connection to an SFTP server. Please select proper protocol.
Error: Critical error: Could not connect to server
Fixing ‘Critical error: Could not connect to server’ in Linux
By reading the error message itself made me realize my mistake. I was trying to establish an FTP connection with an SFTP server. You see, I had SFTP setup on the Linux server. Clearly, I was not using the correct protocol which should have been SFTP and not FTP.
As you can see in the picture above, FileZilla defaults to FTP protocol.
Solution for “Cannot establish FTP connection to an SFTP server”
Solution is simple. Use SFTP protocol instead of FTP. The one problem you might face is to know how to change the protocol to SFTP. This is where I am going to help you.
In FileZilla menu, go to File->Site Manager.
In the Site Manager, go in General tab and select SFTP in Protocol. Also fill in the host server, port number, user password etc.
I hope you can handle things from here onward.
I hope this quick tutorial helped you to fix “Cannot establish FTP connection to an SFTP server. Please select proper protocol.” problem. If you have questions or suggestion, do let me know. If this article helped you fix the problem, I won’t mind a simple ‘thanks’ comment
In related articles, you can read this post to know how to set up FTP server in Linux.
FileZilla — это один из самых популярных FTP клиентов для операционных систем Windows, Linux и MacOS. Программа позволяет подключаться к удаленному FTP серверу, просматривать список файлов и каталогов, скачивать файлы с сервера и закачивать обратно, а также редактировать файлы с помощью текстового редактора.
Но иногда с подключением к серверу возникают проблемы и вам может встретиться сообщение критическая ошибка, невозможно подключиться к серверу FileZilla или соединение прервано после 20 секунд не активности. В этой статье мы разберемся почему не работает подключение и как исправить проблему.
Проблемы с подключением к FTP серверу могут быть вызваны разными причинами. Вот самые частые и основные из них:
- Порт FTP сервера закрыт брандмауэром или введен не верно;
- Введен не верный логин и пароль;
- Сервер не поддерживает шифрование TLS;
- Вы пытаетесь подключиться к sFTP серверу.
Рассмотрим варианты решения для каждой из причин.
1. Порт FTP сервера закрыт
В таком случае вы можете получить ошибку ERRCONREFUSED или соединение отклонено сервером в Filezilla. Если у вас есть доступ к серверу, на котором установлен FTP, убедитесь, что в конфигурационном файле указан именно тот порт, к которому вы подключаетесь. Если вы не указываете никакого порта в интерфейсе, то по умолчанию используется порт 21.
Затем надо попытаться подключится к этому порту с помощью команды telnet:
telnet ip_сервера 21
Если команда не выдает сообщения Connection refused, значит порт доступен и проблема не здесь. Иначе, вам нужно открыть порт FTP в брандмауэре сервера. Команды для этого будут зависеть от используемой оболочки брандмауэра. Например, в CentOS с firewalld команда будет выглядеть вот так:
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --permanent --add-port=20/tcp
sudo firewall-cmd --permanent --add-port=1024/tcp
sudo firewall-cmd --reload
А в Ubuntu:
sudo ufw allow ftp
Или универсальная команда для iptables, если никакая оболочка не используется:
sudo iptables -A INPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate ESTABLISHED,NEW -j ACCEPT -m comment --comment "Allow ftp connections on port 21"
sudo iptables -A OUTPUT -p tcp -m tcp --dport 21 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 21"
sudo iptables -A INPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
sudo iptables -A OUTPUT -p tcp -m tcp --dport 20 -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow ftp connections on port 20"
sudo iptables -A INPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED -j ACCEPT -m comment --comment "Allow passive inbound connections"
sudo iptables -A OUTPUT -p tcp -m tcp --sport 1024: --dport 1024: -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT -m comment --comment "Allow passive inbound connections"
После этого вы сможете подключиться к вашему FTP серверу.
2. Неверный логин или пароль
Ещё одна распространенная проблема — вы используете неверный логин или пароль для подключения. Тогда FileZilla будет выводить сообщение об ошибке Incorrect login or password. Вы могли забыть пароль, даже если думаете, что вводите его правильно. Поменяйте пароль для вашего пользователя на сервере и попробуйте подключиться заново.
Для этого авторизуйтесь на сервере и смените пароль для того пользователя, которого используете для подключения командой:
passwd имя_пользователя
FTP серверы берут данные аутентификации пользователей из системы, поэтому все должно заработать.
3. Сервер не поддерживает TLS
По умолчанию FileZilla пытается использовать шифрованное соединение с использованием алгоритма шифрования TLS чтобы ваши пароли никто не смог перехватить. Не все серверы поддерживают такой тип шифрования и обычно FileZilla должна это распознавать автоматически, но работает не всегда. Проблема решается принудительным отключением шифрования для нужных хостов.
Откройте меню файл, а затем Менеджер Хостов. В открывшемся окне нажмите кнопку Новый хост, чтобы добавить новый адрес:
Затем введите имя для нового хоста. Далее в правой части окна введите IP адрес, порт, логин и пароль.
В поле Протокол надо выбрать FTP, Тип входа — Нормальный, а в поле Шифрование — Использовать обычный FTP (не безопасно).
После этого сохраните настройки и подключайтесь к серверу.
4. Вы пытаетесь подключиться к sFTP серверу
При такой проблеме вы можете получать сообщение об ошибке соединение прервано после 20 секунд неактивности filezilla или filezilla не удалось получить список каталогов
. По умолчанию используется протокол FTP. Если сервер работает только по протоколу sFTP, то у вас не получиться к нему подключиться. Снова откройте менеджер сайтов и добавьте новый хост:
Затем в поле протокол выберите sFTP. Все остальные параметры входа заполните аналогично предыдущему пункту. Теперь все будет работать.
Выводы
Из этой статьи вы узнали что делать, если filezilla не подключается к серверу, возможно, это далеко не все причины, которые могут привести к такой ошибке, но и именно с ними я сталкивался и мне приходилось их решать. Какие ещё причины проблем с подключением знаете вы? Напишите в комментариях!
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна .
Oops!! Frustrated with “cannot establish an FTP connection to an SFTP server” error? We can fix it for you.
This error occurs mainly due to the use of an incorrect protocol.
At Bobcares, we often receive requests regarding FTP and SFTP as a part of our Server Management Services.
Today, let’s see how our Support Engineers fix this error for our customers.
Explore more about FTP and SFTP
FTP is a service for establishing a connection to a server or computer. Therefore, users can send files over the network.
It follows a client-server architecture and the port used is 21.
FTP sends data as plain text.
Whereas, SFTP provides a secure way for file transfers over SSH. And the port used is 22.
Also, SFTP needs authentication by the server.
Why this Error: Cannot establish FTP connection to an SFTP server?
While uploading and downloading files using FTP client, it is very common to come across some errors.
Today, we shall discuss one such error – “Cannot establish an FTP connection to an SFTP server”.
This error mainly occurs due to an incorrect protocol.
Let’s see how our Support Engineers find fix for it.
How we fix it?
Recently, one of our customers approached with a request that he is getting an error like the one shown below while he is trying to establish a connection.
So, we checked in detail and found that he is trying to establish an FTP connection with an SFTP server.
As the customer was facing the problem due to incorrect protocol, we did the following because the FileZilla defaults to the FTP protocol.
Firstly, we opened the FileZilla. Then, we went to the File→Site Manager option on the FileZilla menu.
From the Site Manager option, we accessed the General tab and selected SFTP in Protocol.
Then, we filled the host server, port number, user password, etc.
Finally, we clicked on the OK button.
This way our Engineers helped our customer to successfully establish the connection.
[Still, having trouble in fixing FTP and SFTP errors? – We can help you.]
Conclusion
In short, this error occurs due to incorrect protocol settings. Today, we saw in detail how our Support Engineers find a fix for this error.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
GET STARTED
var google_conversion_label = «owonCMyG5nEQ0aD71QM»;
- Статус темы:
-
Закрыта.
-
Я поставил другой порт на FailZilla
Раньше было нормально но щяс пишетОтвет: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
Ошибка: Невозможно установить FTP соединение на SFTP сервер. Пожалуйста, выберите правильный протокол.
Ошибка: Критическая ошибка
Ошибка: Невозможно подключиться к серверу?
Что можно сделать? -
FrozenThrone
Пользователи
- Сообщения:
- 256
- Лайки:
- 70
- Пол:
- Мужской
- Репутация:
-
0
- Команда:
- Winner on life
-
Адрес: sftp://ip
Имя пользователя: root
Пароль: Ваш пароль
Порт: 22Если настроен ftp-сервер (proftpd, например) и создан специальный пользователь, то:
Адрес: ip
Имя пользователя: спец. пользователь
Пароль: пароль пользователя
Порт: 21FTP-передача работает быстрее за счет не зашифрованного трафика.
-
Evgeniy
Пользователи
- Сообщения:
- 113
- Лайки:
- 120
- Репутация:
-
0
- Команда:
- Ratio club
-
Joslian
AngeliCore
Программист
Пользователи
Open Source Contributor- Сообщения:
- 1.051
- Лайки:
- 537
- Пол:
- Мужской
- Репутация:
-
2
-
Пофиг
— добавлено: 25 мар 2014 в 21:33 —
Ну чё делатьПоследнее редактирование: 2 апр 2014
-
Evgeniy
Пользователи
- Сообщения:
- 113
- Лайки:
- 120
- Репутация:
-
0
- Команда:
- Ratio club
Ничего, тебе же всё равно порт сменят
Последнее редактирование модератором: 2 апр 2014
-
Как мне прикенектиться к ней блин
-
Каким боком «порт сменят» и FailZilla могут относиться к PW Вопроснику?
-
Я сменил порт и не могу приконектиться к Faillzile а к putty Могу
-
Joslian
AngeliCore
Программист
Пользователи
Open Source Contributor- Сообщения:
- 1.051
- Лайки:
- 537
- Пол:
- Мужской
- Репутация:
-
2
потому что это fail zilla, надо WinSCP юзать
-
Тему можно Удалить. Или Закрыть
-
В FZ нужно выбирать SFTP, а не FTP
- Статус темы:
-
Закрыта.
Поделиться этой страницей
Часто возникают различного рода проблемы с работой в программе Filezilla, одной из которых является критическая ошибка в работе программы — невозможность подключиться к серверу Filezilla.
Обычно, такая ошибка сопровождается следующей информацией программы:
- Критическая ошибка, невозможно подключиться к серверу FileZilla
- Соединение прервано после 20 секунд не активности
Сегодня мы разберемся, почему же не работает соединение и как исправить сложившуюся проблему.
Содержание
- Ошибка — невозможно подключиться к серверу Filezilla
- ПОРТ FTP СЕРВЕРА ЗАКРЫТ
- НЕВЕРНЫЙ ЛОГИН ИЛИ ПАРОЛЬ
- СЕРВЕР НЕ ПОДДЕРЖИВАЕТ TLS
- ВЫ ПЫТАЕТЕСЬ ПОДКЛЮЧИТЬСЯ К SFTP СЕРВЕРУ
Проблемы с подключением к FTP серверу могут быть вызваны разными причинами. Вот самые частые и основные из них:
- Порт FTP сервера закрыт брандмауэром или введен не верно;
- Введен не верный логин и пароль;
- Сервер не поддерживает шифрование TLS;
- Вы пытаетесь подключиться к sFTP серверу.
Рассмотрим варианты решения для каждой из причин.
Если вы столкнулись именно с такой проблемой — в таком случае вы можете получить ошибку ERRCONREFUSED или соединение отклонено сервером в Filezilla. Если у вас есть доступ к серверу, на котором установлен FTP, убедитесь, что в конфигурационном файле указан именно тот порт, к которому вы подключаетесь. Если вы не указываете никакого порта в интерфейсе, то по умолчанию используется порт 21.
Затем надо попытаться подключится к этому порту с помощью команды telnet:
$ telnet ip_сервера 21
Если команда не выдает сообщения Connection refused, значит порт доступен и проблема не здесь. Иначе, вам нужно открыть порт FTP в брандмауэре сервера. Команды для этого будут зависеть от используемой оболочки брандмауэра. Например, в CentOS с firewalld команда будет выглядеть вот так:
$ sudo firewall-cmd —permanent —add-port=21/tcp
$ sudo firewall-cmd —permanent —add-port=20/tcp
$ sudo firewall-cmd —permanent —add-port=1024/tcp
$ sudo firewall-cmd —reload
А в Ubuntu:
$ sudo ufw allow ftp
Или универсальная команда для iptables, если никакая оболочка не используется:
$ sudo iptables -A INPUT -p tcp -m tcp —dport 21 -m conntrack —ctstate ESTABLISHED,NEW -j ACCEPT -m comment —comment «Allow ftp connections on port 21»
$ sudo iptables -A OUTPUT -p tcp -m tcp —dport 21 -m conntrack —ctstate NEW,ESTABLISHED -j ACCEPT -m comment —comment «Allow ftp connections on port 21»
$ sudo iptables -A INPUT -p tcp -m tcp —dport 20 -m conntrack —ctstate ESTABLISHED,RELATED -j ACCEPT -m comment —comment «Allow ftp connections on port 20»
$ sudo iptables -A OUTPUT -p tcp -m tcp —dport 20 -m conntrack —ctstate ESTABLISHED -j ACCEPT -m comment —comment «Allow ftp connections on port 20»
$ sudo iptables -A INPUT -p tcp -m tcp —sport 1024: —dport 1024: -m conntrack —ctstate ESTABLISHED -j ACCEPT -m comment —comment «Allow passive inbound connections»
$ sudo iptables -A OUTPUT -p tcp -m tcp —sport 1024: —dport 1024: -m conntrack —ctstate ESTABLISHED,RELATED -j ACCEPT -m comment —comment «Allow passive inbound connections»
После этого вы сможете подключиться к вашему FTP серверу.
НЕВЕРНЫЙ ЛОГИН ИЛИ ПАРОЛЬ
Ещё одна распространенная проблема, с которой довольно часто сталкивается пользователь — неверный логин или пароль для подключения. Если вводимые данные неверны FileZilla будет выводить сообщение об ошибке «Incorrect login or password».
Для начала, подумайте, могли ли вы забыть пароль, даже если считаете, что вводите его правильно? Попробуйте выполнить смену пароля для вашего пользователя на сервере и выполните подключение заново.
Для этого авторизуйтесь на сервере и смените пароль для того пользователя, которого используете для подключения командой:
$ passwd имя_пользователя
FTP серверы берут данные аутентификации пользователей из системы, поэтому все должно заработать.
СЕРВЕР НЕ ПОДДЕРЖИВАЕТ TLS
По умолчанию FileZilla пытается использовать шифрованное соединение с использованием алгоритма шифрования TLS чтобы ваши пароли никто не смог перехватить. Но не все серверы поддерживают такой тип шифрования и обычно FileZilla должна распознавать это автоматически, но как показывает практика, срабатывает это не всегда. Проблема решается принудительным отключением шифрования для нужных хостов.
Откройте меню файл, а затем Менеджер Хостов. В открывшемся окне нажмите кнопку Новый хост, чтобы добавить новый адрес:
Затем введите имя для нового хоста. Далее в правой части окна введите IP адрес, порт, логин и пароль.
В поле Протокол надо выбрать FTP, Тип входа — Нормальный, а в поле Шифрование — Использовать обычный FTP (не безопасно).
После этого сохраните настройки и подключайтесь к серверу.
ВЫ ПЫТАЕТЕСЬ ПОДКЛЮЧИТЬСЯ К SFTP СЕРВЕРУ
При такой проблеме вы можете получать сообщение об ошибке соединение прервано после 20 секунд неактивности filezilla или filezilla не удалось получить список каталогов. По умолчанию используется протокол FTP. Если сервер работает только по протоколу sFTP, то у вас не получиться к нему подключиться. Снова откройте менеджер сайтов и добавьте новый хост:
Затем в поле протокол выберите sFTP. Все остальные параметры входа заполните аналогично предыдущему пункту. Теперь все будет работать.
Ну вот, друзья, мы и узнали возможные способы решения проблемы «Что же делать, если Filezilla не подключается к серверу». Мы разобрали список наиболее часто возникающих проблем, с которыми сталкивается пользователь. Если вдруг ваша проблема не описана у нас в статье, обязательно оставляйте комментарии на эту тему. Мы постараемся разобраться и помочь вам с возникшими в работе сложностями.
( 2 оценки, среднее 3.5 из 5 )
На сервере установлена Ubuntu Server 16.04 + панель vesta. С недавних пор сервер перестал меня пускать по SFTP через filezilla. Вместе vesta установилась vsftpd. Полагаю, что доступ осуществляется через неё. Соединение в filezilla просто отваливается по таймауту.
Лог подключения filezilla:
Соединяюсь с xxx.xxx.xxx.xxx...
Ответ: fzSftp started, protocol_version=4
Команда: open "user1@xxx.xxx.xxx.xxx" 22
Ошибка: Соединение прервано после 20 секунд неактивности
Ошибка: Невозможно подключиться к серверуВ логе /var/log/auth.log следующее:
Feb 24 20:27:11 server sshd[7774]: Accepted publickey for user1 from 37.235.216.219 port 36621 ssh2: RSA SHA256:60oUUW3bHytzwcgeyRtU+Ow252596JXnFYSjw8dzfog
Feb 24 20:27:11 server sshd[7774]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Feb 24 20:27:11 server systemd-logind[841]: New session 5333 of user user1.
Feb 24 20:27:11 server systemd: pam_unix(systemd-user:session): session opened for user user1 by (uid=0)
Feb 24 20:27:31 server sshd[7774]: pam_unix(sshd:session): session closed for user user1
Feb 24 20:27:31 server systemd-logind[841]: Removed session 5333.
Feb 24 20:27:31 server systemd: pam_unix(systemd-user:session): session closed for user user1-
Главная
-
Евгений Никон
-
Решение проблемы подключени к серверу через FTP.Критическая ошибка.FileZilla
Просмотров: 60 456
Если вам понравилось бесплатно смотреть видео решение проблемы подключени к серверу через ftp.критическая ошибка.filezilla онлайн которое загрузил Евгений Никон 13 августа 2015 длительностью 00 ч 01 мин 21 сек в хорошем качестве, то расскажите об этом видео своим друзьям, ведь его посмотрели 60 456 раз.
dsadad adsdwatas
6 месяцев назад
Спасибо огромное долго пытался решить проблему и тут ты мой спаситель!
Forzzi
7 месяцев назад
А что если дальше все равно ошибка?
Pupsen
9 месяцев назад
Чувак я тебя люблю я видео смотрю в 2022 году спасибо большое помог я весь мозг сломал себе спасибо большое ещё раз
MrSvin
9 месяцев назад
СПАСИБО ЧУВАК! ПОМОГ ТЕПЕРЬ НА ПРАВО И НАЛЕВО СОЗДАЮ СЕРВЕРА САМП!!!
Bitvisitor
1 год назад
Обычный FTP небезопасен. Пожалуйста, переключитесь на FTP через TLS. Ответ: 530 Login authentication failed
Ошибка: Критическая ошибка: Невозможно подключиться к серверу
Октиман
1 год назад
СПАСИБО!!!
OPER STYLE CP
1 год назад
Пасибо у меня с 1 раза после видео сработало
Rtx007
1 год назад
от души очень сильно помог лайи и подписка
)
F_i_l_i_ play
1 год назад
после сказанного в видео пишет Ошибка: Невозможно установить FTP соединение на SFTP сервер. Пожалуйста, выберите правильный протокол.
Ошибка: Критическая ошибка: Невозможно подключиться к серверу
SaY_ rUn
1 год назад
Ответ: 530 Login authentication failed Ошибка:
Ошибка: Критическая ошибка: Невозможно подключиться к серверу
first diamond
1 год назад
не сработало
KATANA??
1 год назад
ты самый лучший, помог в 21 году
Mariia Bovsunovska
1 год назад
Не помогло, чиорт возьми(
Антон Смоленцев
1 год назад
Приям от души!!!
DedInside
1 год назад
НЕ РАБОТАЕТ!
TAIL Offical
1 год назад
А если мне пишет неверные данные аутификации?
Roman’s
1 год назад
спасибо братан подписка лайк
Степан Перепечко
1 год назад
не работает
Дед Zoom
1 год назад
нихуя н еработает
Kakaski Rivers
2 года назад
Спасибо
Популярные видео
Видео недоступны, обновите страницу
-
30.01.2017, 20:57
#1
Senior Member
- Регистрация
- 18.03.2011
- Сообщений
- 300
Не работает SFTP у заведенных FTP пользователей.
Здравствуйте!
ISPmanager Business 5.89.1
Shell доступ имеется. SFTP работает только у главного пользователя (с учеткой которого заходим в Панель). Если же создавать новых FTP-пользователей, то они могут работать только по FTP. Это баг или фича?
-
31.01.2017, 03:20
#2
Junior Member
- Регистрация
- 07.02.2016
- Сообщений
- 19
Это не баг и не фича, SFTP работает через SSH и никакого отношения к FTP пользователям не имеет, поэтому для дополнительных FTP пользователей SFTP не будет доступен.
-
25.02.2017, 06:36
#3
Member
- Регистрация
- 12.02.2017
- Сообщений
- 70
Прошу подсказать, что может быть причиной у меня.
Перешел на FastCGI (NGNIX + Php-fpm), в результате пользователь — владелец домена не может соединиться с каталогом домена через FilleZilla по sftp.
Ответ сервера:
Статус: Connected to vvm-auto.ru
Ошибка: Received unexpected end-of-file from SFTP server
Ошибка: Невозможно подключиться к серверу
В реальности доступно соединение только по ftp. При этом раньше все работало. Сейчас даже, когда заходишь в Shell-клиент (под учетной записью пользователя) выводится окно closed.
Сервис sshd перезапускал, проверял порт 22 — слушает.
Пользователю разрешено использовать SSH.
Что случилось не пойму.Последний раз редактировалось vitzer; 27.02.2017 в 15:57.
-
27.02.2017, 12:47
#4
ISPsystem team
- Регистрация
- 14.08.2010
- Сообщений
- 4,765
Похоже, что все-таки пользователю не разрешено использовать ssh. Попробуйте зайти по ssh с данными пользователя, чтобы это проверить.
-
27.02.2017, 15:53
#5
Member
- Регистрация
- 12.02.2017
- Сообщений
- 70
И правда не пускает.
Странно. В настройках единственного пользователя на сервере выставлено SSH.
Что не так?Последний раз редактировалось vitzer; 27.02.2017 в 15:56.
-
28.02.2017, 15:41
#6
Member
- Регистрация
- 12.02.2017
- Сообщений
- 70
В логах при входе такая вот запись:
Feb 27 23:27:54 sshd[30219]: Accepted password for vvmauto from 14.***.***.31 port 58966 ssh2
Feb 27 23:27:54 sshd[30219]: pam_unix(sshd:session): session opened for user *** by (uid=0)
Feb 27 23:27:54 sshd[30221]: subsystem request for sftp
Feb 27 23:27:54 sshd[30219]: pam_unix(sshd:session): session closed for user ***Если я правильно понял, то доступ открывается и тут же закрывается.
-
28.02.2017, 15:49
#7
ISPsystem team
- Регистрация
- 14.08.2010
- Сообщений
- 4,765
Что про пользователя написано в /etc/passwd? Если там конце /bin/date или что-то вроде тго, то не зайдете по ssh. Должно быть /bin/bash , например.
test:x:506:506::/var/www/test/data:/bin/date
-
28.02.2017, 17:16
#8
Member
- Регистрация
- 12.02.2017
- Сообщений
- 70
Сообщение от Fly
Что про пользователя написано в /etc/passwd? Если там конце /bin/date или что-то вроде тго, то не зайдете по ssh. Должно быть /bin/bash , например.
test:x:506:506::/var/www/test/data:/bin/date
На конце /bin/date. Что с этим можно сделать?
Исправил на bash и вошел. Так можно делать?
Последний раз редактировалось vitzer; 28.02.2017 в 17:29.
-
28.02.2017, 18:01
#9
Senior Member
- Регистрация
- 09.04.2013
- Адрес
- Москва
- Сообщений
- 2,103
включите/выключите SSH пользователю
-
28.02.2017, 18:10
#10
Member
- Регистрация
- 12.02.2017
- Сообщений
- 70
Сообщение от Mobiaaa
включите/выключите SSH пользователю
Вернул запись date. Отключил и снова включил SSH. запись сама изменилась с date на bash. Клянусь, я пробовал отключать и включать SSH (правда запись не контролировал), но доступа не появлялось. Баг что ли какой-то был?
Всем спасибо за помощь!Последний раз редактировалось vitzer; 28.02.2017 в 18:18.
Не работает SFTP у заведенных FTP пользователей.
Сообщение от Fly
- Содержание статьи
- Создание пользователя для SFTP
- Настройка сервера SSH
- Настройка директорий для пользователя SFTP
- Частые ошибки
- Комментарии к статье ( 9 шт )
- Добавить комментарий
Если по какой-то причине потребовалось дать удаленный доступ к файлам на компьютер под управлением операционной системы из семейства Linux, то безопаснее всего будет это сделать через SFTP. SFTP обозначает SSH File Transfer Protocol, и не имеет никакого отношения к обычному FTP протоколу, а так же в разы безопаснее. Однако, приступим к настройке.
Опубликованные ниже манипуляции проводились с операционной системой Debian 7.
Создание пользователя для SFTP
Создаем нового пользователя:
useradd -m -s /sbin/nologin crazyadmin-m — указывает необходимость создать домашнюю директорию пользователя в каталоге /home;
-s — задает оболочку пользователя — /sbin/nologin запрещает пользователю использовать shell.
crazyadmin — имя пользователя
Устанавливаем созданному пользователю пароль:
passwd crazyadminЕсли что-то пошло не так, то всегда можно удалить пользователя командой userdel username, например:
userdel crazyadminИ создадим для нового пользователя папку chroot, о её предназначении будет рассказано ниже.
mkdir /home/crazysadmin/chrootНастройка сервера SSH
Теперь отправляемся в конфиг SSH — /etc/ssh/sshd_config
Ищем следующую строчку:
Subsystem sftp /usr/lib/openssh/sftp-serverи меняем на
Subsystem sftp internal-sftpТеперь отправляемся в самый конец конфига, и там дописываем:
Match User crazyadmin
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
PermitTunnel no
ForceCommand internal-sftp
ChrootDirectory %h/chrootChrootDirectory — родительский каталог той папки, к которой мы хотим открыть доступ по SFTP. В данном примере используется директория chroot, которая лежит в папке пользователя.
Если на вашем сервере настроен доступ по SSH только через файл ключа, а нужно сделать возможность заходить по паролю, то тогда дописываем еще следующее:
PasswordAuthentication yesЕсли на сервере установлен метод авторизации по паролю, а есть желание сделать более надежную авторизацию через файл ключа, то можно воспользоваться данной статьей.
После завершения всех манипуляций с SSH сервером, его нужно перезагрузить:
service ssh restartНастройка директорий для пользователя SFTP
Отправляемся в директорию /home и там ищем папку свежесозданного пользователя, а в ней папку chroot. Устанавливаем её владельцем пользователя root:
chown root:root /home/crazyadmin/chrootУстанавливаем нужные права на папку:
chmod 755 /home/crazyadminВнимание! Ни в коем случае не следует выставлять ChrootDirectory какие-либо другие права, в таком случае будет выскакивать следующая ошибка: fatal: bad ownership or modes for chroot directory component.
Теперь представим, что нам нужно предоставить доступ к нескольким папкам, и они все лежат за пределами ChrootDirectory. Выход из ситуации следующий:
Допустим нам нужно разрешить доступ к папке /var/www/sysadmin.ru. Создаем в домашнем каталоге пользотвателя /home/crazyadmin папку с названием sysadmin.ru.
mkdir /home/crazyadmin/sysadmin.ruТеперь смонтируем в эту папку ту директорию, доступ к которой нам нужно обеспечить:
mount --bind /var/www/pc.ru/ /home/crazyadmin/pc.ru/chrootВыставляем необходимые для редактирования права для нашей директории /var/www/sysadmin.ru:
chmod 777 /var/www/sysadmin.ru
find /var/www/sysadmin.ru -type f -exec chmod 664 {} +
find /var/www/sysadmin.ru -type d -exec chmod 777 {} +Если в процессе монтирования директории что-то пошло не так, то можно убрать монтирование командой unmount:
umount /home/crazysyadmin/sysadmin.ruНа этом настройка SFTP сервера завершена.
Частые ошибки
- fatal: bad ownership or modes for chroot directory component — как писалось выше, данная ошибка появляется тогда, когда владельцем ChrootDirectory является не пользователь root, и права не равны 755.
- No supported authentication methods available (server sent public key) — сервер настроен на авторизацию по ключу. Если нужна авторизация по паролю, то в конфиге /etc/ssh/sshd_config нужно поменять значение у переменной PasswordAuthentication с no на yes, а после перезапустить сервер командой service ssh restart.
- Печать
Страницы: [1] 2 Все Вниз
Тема: Проблемы с SFTP на Ubuntu Server 16.04 (Прочитано 3174 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Karpo
Добрый день. Не ругайте, пожалуйста, новичка, а подскажите алгоритм решения проблемы. На сервере установлен Ubuntu Server 16.04 + панель vesta. С недавнего времени перестало работать подключение по SFTP через filezilla.
Лог подключения filezilla:
Соединяюсь с xxx.xxx.xxx.xxx...
Ответ: fzSftp started, protocol_version=4
Команда: open "user1@xxx.xxx.xxx.xxx" 22
Ошибка: Соединение прервано после 20 секунд неактивности
Ошибка: Невозможно подключиться к серверу
Вместе с вестой установился vsftpd. Но не уверен, что именно он обеспечивает работу SFTP. Сама служба, судя по панели vesta, работает корректно.
В файле /var/log/vsftpd.log нет следов моего подключения
В логе /var/log/auth.log следующее:
Feb 24 20:27:11 server sshd[7774]: Accepted publickey for user1 from 37.235.216.219 port 36621 ssh2: RSA SHA256:60oUUW3bHytzwcgeyRtU+Ow252596JXnFYSjw8dzfog
Feb 24 20:27:11 server sshd[7774]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Feb 24 20:27:11 server systemd-logind[841]: New session 5333 of user user1.
Feb 24 20:27:11 server systemd: pam_unix(systemd-user:session): session opened for user user1 by (uid=0)
Feb 24 20:27:31 server sshd[7774]: pam_unix(sshd:session): session closed for user user1
Feb 24 20:27:31 server systemd-logind[841]: Removed session 5333.
Feb 24 20:27:31 server systemd: pam_unix(systemd-user:session): session closed for user user1
В /var/log/syslog следующее:
Created slice User Slice of user1.
Feb 26 19:48:46 server systemd[1]: Starting User Manager for UID 1001...
Feb 26 19:48:46 server systemd[1]: Started Session 7215 of user user1.
Feb 26 19:48:46 server systemd[4468]: Reached target Paths.
Feb 26 19:48:46 server systemd[4468]: Reached target Timers.
Feb 26 19:48:46 server systemd[4468]: Reached target Sockets.
Feb 26 19:48:46 server systemd[4468]: Reached target Basic System.
Feb 26 19:48:46 server systemd[4468]: Reached target Default.
Feb 26 19:48:46 server systemd[4468]: Startup finished in 26ms.
Feb 26 19:48:46 server systemd[1]: Started User Manager for UID 1001.
Feb 26 19:49:33 server systemd[4505]: Reached target Shutdown.
Feb 26 19:49:33 server systemd[4505]: Starting Exit the Session...
Feb 26 19:49:33 server systemd[4505]: Stopped target Default.
Feb 26 19:49:33 server systemd[4505]: Stopped target Basic System.
Feb 26 19:49:33 server systemd[4505]: Stopped target Paths.
Feb 26 19:49:33 server systemd[4505]: Stopped target Timers.
Feb 26 19:49:33 server systemd[4505]: Stopped target Sockets.
Feb 26 19:49:33 server systemd[4505]: Received SIGRTMIN+24 from PID 4532 (kill).
Feb 26 19:49:33 server systemd[1]: Stopped User Manager for UID 1001.
Feb 26 19:49:33 server systemd[1]: Removed slice User Slice of user1.
Подскажите, пожалуйста, как найти причину? Насколько я помню после перезагрузки сервера SFTP начинает работать, но данный сервер нельзя часто перезагружать.
AnrDaemon
SFTP обеспечивается SSHD.
А что там у вас творится, Боги ведают.
По логам ничего непонятно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Karpo
Спасибо за ответ. Насколько я понял, моя ситуация достаточно редка, потому что при работающем SSH SFTP обычно не ломается. Значит я правильно смотрел в лог /var/log/auth.log. На данный момент у меня есть две гипотезы:
1. Некорректная работа Filezilla. Ведь логе успешное подключение, но filezila отваливается. Какой есть альтернативный способ проверки SFTP? Может быть, альтернативный клиент какой? Putty, как я понял, не умеет SFTP. Только SSH и FTP
2. Срабатывает какая-то защита. В этом случае соединения вообще не должно происходить, но точно не могу судить, как это должно работать, поэтому оставляю эту версию в качестве запасной.
fisher74
Putty, как я понял, не умеет SFTP.Только SSH и FTP
Вы прямо для меня открытие делаете. Не знал, что Putty ftp умеет.
Или это Вы ощибочно считаете, что утилита psftp работает по ftp, а не по sftp протоколу?
Karpo
Попробовал подключиться по SSH через nemo(файловый менеджер). Соединение отваливается по таймауту. В /var/log/auth.log следующее:
Feb 27 20:02:56 server sshd[11025]: Accepted publickey for user1 from 37.235.216.219 port 44022 ssh2: RSA SHA256:60oUUW3bHytzwcgeyRtU+Ow252596JXnFYSjw8dzfog
Feb 27 20:02:56 server sshd[11025]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
Feb 27 20:02:57 server systemd-logind[841]: New session 8176 of user user1.
Feb 27 20:02:57 server systemd: pam_unix(systemd-user:session): session opened for user user1 by (uid=0)
Feb 27 20:03:37 server sshd[11051]: Received disconnect from 37.235.216.219 port 44022:11: disconnected by user
Feb 27 20:03:37 server sshd[11051]: Disconnected from 37.235.216.219 port 44022
Feb 27 20:03:37 server sshd[11025]: pam_unix(sshd:session): session closed for user user1
Feb 27 20:03:37 server systemd-logind[841]: Removed session 8176.
Feb 27 20:03:37 server systemd: pam_unix(systemd-user:session): session closed for user user1
Также выкладываю вызов команды iptables save
root@server:~# iptables-save
# Generated by iptables-save v1.6.0 on Tue Feb 27 20:05:35 2018
*filter
:INPUT DROP [1923:114614]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [14698066:39836414217]
:f2b-sshd - [0:0]
:fail2ban-FTP - [0:0]
:fail2ban-MAIL - [0:0]
:fail2ban-SSH - [0:0]
:fail2ban-VESTA - [0:0]
:vesta - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 21 -j fail2ban-FTP
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A f2b-sshd -j RETURN
-A fail2ban-FTP -j RETURN
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
COMMIT
# Completed on Tue Feb 27 20:05:35 2018
На всякий случай /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
То есть первая версия отпадает. Что можете посоветовать в данной ситуации?
« Последнее редактирование: 27 Февраля 2018, 22:35:26 от Karpo »
Karpo
Ребята, какой информации не хватает для анализа проблемы?
fisher74
Судя по всему ssh работает.
Подключение по sftp с локальной машины пробовали?
Karpo
Вы имеете ввиду из самого сервера по ssh? Только что попробовал. Подключился к серверу по SSH и под тем же пользователем подключился по SFTP, то есть таким образом подключиться удалось.
$ ssh user1@xxx.xxx.xxx.xxx
Welcome to Ubuntu 16.04.3 LTS (GNU/Linux 4.4.0-112-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
Last login: Tue Feb 20 17:49:32 2018 from xxx.xxx.xxx.xxx
user1@server:~$ sftp user1@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
ECDSA key fingerprint is SHA256:n6gk1khzcjIp13/2YQUvjmKCUHui3boHNxxp4bXYEOw.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
user1@xxx.xxx.xxx.xxx's password:
Connected to xxx.xxx.xxx.xxx.
sftp> ls
conf mail tmp web
sftp>
Что это может означать? Как действовать дальше?
Пользователь добавил сообщение 02 Марта 2018, 19:07:51:
Я до сих пор не решил проблему. В статьях про настройку SSH вижу, что строку
Subsystem sftp /usr/lib/openssh/sftp-server
рекомендуют заменить на
Subsystem sftp internal-sftp
Match User test
ChrootDirectory %h
ForceCommand internal-sftp
Нигде не объясняется, зачем это делается. Может ли это помочь мне? Не поломает ли работу панели Vesta? Ведь это она устанавливала web-сервер
« Последнее редактирование: 02 Марта 2018, 19:07:51 от Karpo »
Karpo
Честно говоря, немного шокирован особым «вниманием» к моей проблеме. Достаточно часто вижу темы, где из топикстартера вытягивают информацию, которую он неохотно предоставляет. В итоге ему всё равно помогают.
Раз уж никому неинтересно помочь мне советом, подскажите, через кого можно решить проблему платно.
AnrDaemon
статьях про настройку SSH вижу, что строкуКод: [Выделить]Subsystem sftp /usr/lib/openssh/sftp-server рекомендуют заменить наКод: [Выделить]Subsystem sftp internal-sftp
Это советуют делать в случае, если используется чрут сессий.
Честно говоря, немного шокирован особым «вниманием» к моей проблеме.
Данных достаточно, а вот как их интерпретировать… Пока понятно только, что проблема между сервером и клиентом, ибо с самого сервера всё работвет, как вы выяснили.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Karpo
Нам нужно выяснить, что может блокировать доступ по SFTP. Позже приложу список запущенных сервисов, чтобы можно было проанализировать потенциальных кандидатов.
Вообще странно, что в syslog нет ничего подозрительного. Если это всё-таки ни какие брандмауэры/фаерволы не виноваты, то непонятно, в чём вообще может быть проблема. sftp просто зависает, что он там у себя внутри сделать не может? Может быть, есть какой-то специальный лог SFTP или низкоуровневый лог SSH?
AnrDaemon
А почему там что-то должно быть, если проблема не локальная?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Karpo
Я включил лог SFTP и получил дополнительную информацию. Вот так пишется в логе при удачном подключении на другой VDS с тем же ПО:
Mar 6 13:52:37 local sftp-server[2120]: session opened for local user user1 from [10.10.80.120]
Mar 6 13:52:37 local sftp-server[2120]: received client version 3
Mar 6 13:52:37 local sftp-server[2120]: debug3: request 1: realpath
Mar 6 13:52:37 local sftp-server[2120]: realpath "."
Mar 6 13:52:37 local sftp-server[2120]: debug1: request 1: sent names count 1
То же самое я вижу, когда подключаюсь по sftp к серверу локально. Но если подключаться удалённо, то всё виснет на строчке
Mar 6 19:34:06 server sftp-server[3545]: session opened for local user root from [37.235.216.219]
Складывается впечатление, что sftp сервер просто глючит. Он не выводит никаких ошибок, а просто висит, пока не отвалится по таймауту. Я не понимаю, в чём проблема. Даже версия протокола не выводится. Какая-то аномалия
AnrDaemon
Он не глючит, он чем-то блокируется.
Не помню, iptables-save уже показывали? Под спойлер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Karpo
Не помню, iptables-save уже показывали? Под спойлер.
Он есть в 5-ом посте. Но у меня команда ufw status показывает «Состояние: неактивен». Полагаю, что netfilter выключен и не может блокировать подключение
- Печать
Страницы: [1] 2 Все Вверх