[gelöst]SFTP-Einrichtung für Kunden nicht möglich

matz

Active Member
Hallo allerseits,

ich fange an, mich mit ISPConfig zu beschäftigen (Vorbelastung mit Plesk soweit vorhanden), habe zwei Websites angelegt, meine_domain.de (web4) sowie subdomain.meine_domain.de (web9). Die subdomain läuft als vhost, d.h. sie wurde nicht mit ISPConfig angelegt, sondern im DNS und dann als neue Website im ISPConfig hinzugefügt. Der SFTP-Zugang mit Filezilla hat gut geklappt, ich (client0) konnte mich als Benutzer web4 bzw. web9 mit beiden Sites verbinden und Daten hin und her "schaufeln".
Die SFTP-Einrichtung habe ich wie folgt vorgenommen:
  • In /etc/ssh/sshd_config habe ich Subsystem internal-sftp eingetragen
  • Im .ssh-Ordner des jeweiligen webN-Ordenrs (web4 und web9)legte ich authorized_keys an und speicherte dort den Public Key.
  • Filezilla passend konfiguriert: Benutzer(webN), mein_server.de, mein_Port, Protokoll (SFTP), initialer Ordner (/var/(...)/client0/webN/web)
  • und voilá!
Nun ging ich einen Schritt weiter und legte einen fiktiven Kunden (client1) an. Diesem habe ich die subdomain.meine_domain.de zugewiesen und richtete für den Kunden den SFTP-Zugang wie oben ein.
Filezilla sagt:
Disconnected: No supported authentication methods available (server sent: publickey)

und im auth.log steht:
error: Received disconnect from [meine_IP] port 38037:14: No supported authentication methods available [preauth]

Es so, dass ich (client0) mich weiterhin via SFTP als Benutzer web4 verbinden kann aber der Kunde (client1), Benutzer web10, wird abgelehnt. Wie kommt das?
Ändert sich dieser Sachverhalt wenn ich die Subdomain im ISPConfig anlege und sie dann dem Kunden zuweise?
 
Zuletzt bearbeitet:

Till

Administrator
SFTP geht out of the Box in ISPConfig, kann seinn dass Du sowas manuell in Plesk machen musst, in ISPConfig ist so ein Aufwand natürlich nicht notwendig. Also einfach allees was Du da manuell gemacht hast rückgängig machen. Dann in ISPConfig einen Shell Benutzer anlegen (denn SFTP ist ssh, also shell), mit dem kannst Du Dich dann per SFTP verbinden. Du musst aber vermutlich einen user ohne Jail anlegen, also bei jailkit chroot none auswählen.
 

matz

Active Member
Wenn ich das richtig verstanden habe:
Den Kunden als Shell-Benutzer anlegen und mit diesen Daten dann via SFTP verbinden?
 

Till

Administrator
nein, ein Kunde ist ein Kunde und kein Shell benutzer.

Also, Du loggst Dich in ISPConfig ein, klickst oben im Menü auf webseiten, dann linbks im menü auf shell benutzer, dort auf den Button zum anlegen eines neuen shell benutzers. In dem Formular wählst Du die webseite aus, trägst Usernamen und Passwort ein und bei chroot shell none. Dann auf speichern. Das ist alles. Wird aber möglicherweise nur gehen, wenn Du deine manuelle Config vorher sauber bereinigt hast.
 

Werbung

Top