Pregunta sobre SSH SFTP Updater Support de Wordpress:

La sesión solo permite conexiones sftp

Un usuario preguntó 👇

Hola,

He configurado chroot prison para permitir conexiones SFTP solo de shell para instalaciones de WordPress, un usuario por sitio. Lo siguiente se establece en la configuración del demonio SSH, del cual los usuarios de inicio de sesión forman parte del grupo sftp:

Coincidencia del grupo sftp AllowTcpForwarding no ChrootDirectory% h PassCommand internal-sftp PasswordAuthentication sí X11Forwarding no

Esta prisión no tiene un arreglo especial. Funciona perfectamente con el soporte SFTP de FileZilla y no está diseñado para usarse como shell. No se crearon archivos de dispositivo ni herramientas básicas como ls, mkdir, etc. Con el espíritu de mantenerlo simple.

Sin embargo, esto falla con el plugin SFTP. sshd se queja de lo siguiente cuando el plugin SFTP intenta conectarse:

sshd[15870]: La sesión solo permite conexiones sftp [postauth]

Entonces SFTP no parece ser «puro». ¿Sería posible admitir conexiones solo SFTP, sin un shell?

No otorgué permisos al servidor web para modificar sus propios archivos directamente (en nombre de la seguridad), por lo que la opción directa FS_METHOD no es una opción.

Versión del plugin por léame: 0.8.0 Versión de WordPress: 4.8.3

Este tema fue modificado hace 1 año, 10 meses por. Este tema fue modificado hace 1 año, 10 meses por. Este tema fue modificado hace 1 año, 10 meses por. Este tema fue modificado hace 1 año, 10 meses por.

(@rathios)

Hace 1 año, 10 meses

Nota para los googlers que puedan encontrar esta página:

El proceso de actualización funciona cuando se elimina «ForceCommand internal-sftp», siempre que «Subsystem» esté configurado en internal-sftp y no en sftp-server. P.ej.

Subsistema sftp interno-sftp -f AUTHPRIV -l INFO

Olvidé actualizar esto desde / usr / libexec / openssh / sftp-server.

Aún no funciona con ForeCommand internal-sftp.

Esta respuesta fue modificada hace 1 año, 10 meses.

(@ n4ll)

Hace 1 año, 8 meses

Querido Rathios,

Me alegro de que lo hayas señalado. Parece que este plugin solo está hecho para casos de uso específicos y ni siquiera sé si funciona con OpenSSH. Después de corregir un error debido a la falta del plugin PHP, pude obtenerlo sin arrojar ningún error, PERO siempre vuelve a solicitar las credenciales, sin mostrar un error. Entonces, network-tab al rescate: {"success":false,"data":{"delete":"plugin","slug":"akismet","plugin":"akismet/akismet.php","pluginName":"Akismet Anti-Spam","errorCode":"unable_to_connect_to_filesystem","errorMessage":"Private key incorrect for wp"}}

Ahora he generado varias claves, las he probado de forma remota, he devuelto el chroot-jail y otras cosas. No he podido hacerlo funcionar hasta ahora e incluso lo he probado con el nombre de dominio, IP, localhost, 127.0.0.1, u nombre. Todos los puntos dan como resultado una clave privada no válida y la última opción puede ser generar una mediante masilla.

Si tiene alguna información nueva, me encantaría que la compartiera con nosotros. Al menos estás más allá de mí, ya que realmente podrías autenticarlo, entonces, ¿cómo generaste tus pads?

Editar: Pruébelo con Putty Keys ahora y tampoco funciona, como se esperaba. Todo lo que tenemos que hacer es hacer que este plugin funcione usando contraseñas. Todavía recibo un mensaje cada vez y tengo que ingresar mi contraseña cada vez. Este plugin necesita un pequeño reemplazo y funcionaría bien, pero en esta condición, es una molestia. Al menos mi usuario todavía está en la cárcel ahora y, si es necesario, podría cambiar el plugin para que no solicite credenciales repetidamente y use la contraseña almacenada dentro de una cookie o lo que sea. El archivo que debe cambiarse debe ser admin-ajax.php.

Saludos o7

Esta respuesta fue modificada hace 1 año, 8 meses por.

(@zjagust)

Hace 1 año, 3 meses

¿Cómo configuró su variable FTP_BASE en wp-config.php? Lo pregunto porque ha definido «ChrootDirectory% h» en su sshd_config. Entonces, la «raíz» real de un usuario es lo que haya definido como el directorio de inicio del usuario (% h). Por ejemplo / home / $ USER.

Entonces, en su caso, / home /% USER es en realidad “/” para el usuario. Entonces, si definió su FTP_BASE como algo como “/ home / $ USER / sitename / public_html” que es falso, solo debería ser “/ sitename / public_html”.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.