Содержание
Вопрос или проблема
Я пытаюсь подключиться по SFTP к своему Synology NAS 215J, на котором запущен сервер SFTP.
SSHD работает отлично для пользователя root, но когда я выполняю SFTP как root, я получаю Соединение закрыто сразу после правильного ввода пароля для моего SSH ключа.
Вот файл /etc/ssh/sshd_config:
Шифры blowfish-cbc,aes256-cbc,aes256-ctr,aes128-ctr,[email protected],aes192-ctr,[email protected],[email protected],
Алгоритмы Kex [email protected],diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
MACs hmac-sha1,hmac-sha2-256,hmac-sha2-512,[email protected],[email protected],[email protected],[email protected]
Протокол 2
SyslogFacility AUTHPRIV
Уровень журнала ERROR
Время на вход 60
MaxStartups 2
MaxAuthTries 3
MaxSessions 3
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsRSAAuthentication no
IgnoreRhosts yes
ChallengeResponseAuthentication no
UsePAM no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin without-password
TCPKeepAlive yes
ClientAliveInterval 600
ClientAliveCountMax 0
Banner /etc/ssh/issue.net
AllowTcpForwarding no
X11Forwarding no
UsePrivilegeSeparation sandbox
AcceptEnv LANG LC_*
UseDNS no
ChrootDirectory none
Subsystem sftp internal-sftp -f DAEMON -u 000
Match User root
AllowTcpForwarding yes
Вот расширенный вывод:
$ sftp -P 22221 -vvv root@nas
OpenSSH_7.1p1, OpenSSL 1.0.2e 3 Dec 2015
debug1: Чтение конфигурационных данных /usr/local/etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Подключение к nas [192.168.1.51] на порт 22221.
debug1: Соединение установлено.
debug1: файл идентификации /Users/drewshg312/.ssh/id_rsa тип 1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_rsa-cert тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_dsa тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_dsa-cert тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_ecdsa тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_ecdsa-cert тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_ed25519 тип -1
debug1: key_load_public: Нет такого файла или каталога
debug1: файл идентификации /Users/drewshg312/.ssh/id_ed25519-cert тип -1
debug1: Включение режима совместимости для протокола 2.0
debug1: Локальная строка версии SSH-2.0-OpenSSH_7.1
debug1: Удалённая версия протокола 2.0, удалённая версия ПО OpenSSH_6.6p2-hpn14v4
debug1: совпадает: OpenSSH_6.6p2-hpn14v4 pat OpenSSH_6.5*,OpenSSH_6.6* совместимость 0x14000000
debug2: fd 5 установка O_NONBLOCK
debug1: Аутентификация на nas:22221 как 'root'
debug2: compat_kex_proposal: оригинальное предложение KEX: [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
debug2: Compat: пропуск алгоритма "[email protected]"
debug2: compat_kex_proposal: совместимое предложение KEX: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
debug3: put_host_port: [nas]:22221
debug3: hostkeys_foreach: чтение файла "/Users/drewshg312/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа ECDSA в файле /Users/drewshg312/.ssh/known_hosts:10
debug3: load_hostkeys: загружен 1 ключ из [nas]:22221
debug3: order_hostkeyalgs: предпочитаемые hostkeyalgs: [email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug1: SSH2_MSG_KEXINIT отправлено
debug1: SSH2_MSG_KEXINIT получено
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],ssh-ed25519,ssh-rsa
debug2: kex_parse_kexinit: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected],arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1,[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1,[email protected],[email protected],[email protected],[email protected],hmac-md5,hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: зарезервировано 0
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) отправлено
debug1: получено SSH2_MSG_KEX_DH_GEX_GROUP
debug2: bits set: 1041/2048
debug1: SSH2_MSG_KEX_DH_GEX_INIT отправлено
debug1: получено SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Хост-ключ сервера: ecdsa-sha2-nistp256 SHA256:SkJiuE7k6Z2ooVXv2cb4PGTeXgh+xNjxMtDG+8Pfqw0
debug3: put_host_port: [192.168.1.51]:22221
debug3: put_host_port: [nas]:22221
debug3: hostkeys_foreach: чтение файла "/Users/drewshg312/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа ECDSA в файле /Users/drewshg312/.ssh/known_hosts:10
debug3: load_hostkeys: загружен 1 ключ из [nas]:22221
debug3: hostkeys_foreach: чтение файла "/Users/drewshg312/.ssh/known_hosts"
debug3: record_hostkey: найден ключ типа ECDSA в файле /Users/drewshg312/.ssh/known_hosts:10
debug3: load_hostkeys: загружен 1 ключ из [192.168.1.51]:22221
debug1: Хост '[nas]:22221' известен и совпадает с ECDSA хост-ключом.
debug1: Найден ключ в /Users/drewshg312/.ssh/known_hosts:10
debug2: bits set: 1039/2048
debug2: set_newkeys: режим 1
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидаем SSH2_MSG_NEWKEYS
debug2: set_newkeys: режим 0
debug1: SSH2_MSG_NEWKEYS получено
debug1: Роуминг не разрешен сервером
debug1: SSH2_MSG_SERVICE_REQUEST отправлено
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug1: pubkey_prepare: ssh_get_authentication_socket: Соединение отказано
debug2: ключ: /Users/drewshg312/.ssh/id_rsa (0x7f97fc000610),
debug2: ключ: /Users/drewshg312/.ssh/id_dsa (0x0),
debug2: ключ: /Users/drewshg312/.ssh/id_ecdsa (0x0),
debug2: ключ: /Users/drewshg312/.ssh/id_ed25519 (0x0),
debug3: input_userauth_banner
) ( ) )
( * ) * ) ( /( * ))\ ) ( /( ( /(
)\ ` ) /(` ) /(( )\())` ) /(()/( )\()) )\())
((((_)( ( )(_))( )(_))\ ((_)\ ( )(_))(_)|(_)\ ((_)\
)\ _ )\(_(_())(_(_()|(_) _((_)(_(_()|_)) ((_) _((_)
(_)_\(_)_ _||_ _| __| \| ||_ _|_ _| / _ \| \| |
/ _ \ | | | | | _|| .` | | | | | | (_) | .` |
/_/ \_\ |_| |_| |___|_|\_| |_| |___| \___/|_|\_|
НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП КЭТОЙ СИСТЕМЕ ЗАПРЕЩЕН И БУДЕТ
ПРЕСЛЕДОВАТЬСЯ ПО ЗАКОНУ!
ОТКЛЮЧИТЕСЬ НЕМЕДЛЕННО, ЕСЛИ ВЫ НЕ УПОЛНОМОЧЕННЫЕ ЛИЦО!
Подключаясь к этой системе, вы соглашаетесь с тем, что все ваши действия
будут контролироваться и фиксироваться.
debug1: Аутентификация, которая может продолжиться: publickey
debug3: начать снова, передан другой список publickey
debug3: предпочтительный publickey, keyboard-interactive, password
debug3: authmethod_lookup publickey
debug3: оставшиеся предпочтительные: keyboard-interactive, password
debug3: authmethod_is_enabled publickey
debug1: Следующий метод аутентификации: publickey
debug1: Предлагаю RSA открытый ключ: /Users/drewshg312/.ssh/id_rsa
debug3: send_pubkey_test
debug2: мы отправили пакет publickey, ждем ответа
debug1: Сервер принимает ключ: pkalg ssh-rsa blen 535
debug2: input_userauth_pk_ok: fp SHA256:NWHiMGnH1Sz8K/cLRV9x493V6B6P8+oat6xtwFViZl4
debug3: sign_and_send_pubkey: RSA SHA256:NWHiMGnH1Sz8K/cLRV9x493V6B6P8+oat6xtwFViZl4
Введите пароль для ключа '/Users/drewshg312/.ssh/id_rsa':
debug1: Аутентификация прошла успешно (publickey).
Аутентифицирован к nas ([192.168.1.51]:22221).
debug2: fd 6 установка O_NONBLOCK
debug3: fd 7 не является O_NONBLOCK
debug1: канал 0: новый [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: отправить открытие
debug1: Запрос [email protected]
debug1: Вход в интерактивную сессию.
debug2: обратный вызов начат
debug2: fd 5 установка TCP_NODELAY
debug3: ssh_packet_set_tos: установить IP_TOS 0x08
debug2: client_session2_setup: id 0
debug1: Отправка подсистемы: sftp
debug2: channel 0: запрос на подсистему подтвержден 1
debug2: обратный вызов завершен
debug2: channel 0: открытие подтверждено rwindow 0 rmax 32768
debug2: channel 0: получен корректировочный 87380
debug2: channel_input_status_confirm: тип 99 id 0
debug2: запрос подсистемы принят на канале 0
debug2: channel 0: получен eof
debug2: channel 0: выход открытого -> дренаж
debug2: channel 0: obuf пуст
debug2: channel 0: close_write
debug2: channel 0: выход дренажа -> закрыто
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug2: channel 0: получен eow
debug2: channel 0: close_read
debug2: channel 0: вход открытый -> закрыт
debug2: channel 0: получен close
debug3: channel 0: не будет отправлять данные после закрытия
debug2: channel 0: почти мертвы
debug2: channel 0: gc: уведомить пользователя
debug2: channel 0: gc: пользователь откреплен
debug2: channel 0: отправить закрытие
debug2: channel 0: мертв
debug2: channel 0: сбор мусора
debug1: channel 0: освобожден: client-session, nchannels 1
debug3: channel 0: статус: Следующие соединения открыты:
#0 client-session (t4 r0 i3/0 o3/0 fd -1/-1 cc -1)
debug1: fd 0 очищен O_NONBLOCK
debug3: fd 1 не является O_NONBLOCK
Передано: отправлено 4144, получено 3136 байт, за 0.2 секунды
Байты в секунду: отправлено 24522.5, получено 18557.5
debug1: Код выхода 255
Соединение закрыто
Я уверен, что что-то в моем конфигурационном файле SSHD, что я не полностью понимаю… Мне нужно, чтобы кто-то указал на мою ошибку.
Обновление: Вот информация из журнала, которую я получил от grep -i sftp /var/log/:
/var/log/synoinfo.conf.bad:sftpPort="22"
/var/log/synoservice.log:Dec 5 12:54:25 nas-server entry.cgi_SYNO.Core.User.Home[1].set[9165]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 5 12:54:25 nas-server entry.cgi_SYNO.Core.User.Home[1].set[9165]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 5 12:54:25 nas-server entry.cgi_SYNO.Core.User.Home[1].set[9165]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 5 21:58:25 nas-server entry.cgi_SYNO.Core.Upgrade[1].start[22749]: service_pause_by_reason.c:27 synoservice: пауза [sftp] по причине [smallupdate] ...
/var/log/synoservice.log:Dec 5 21:58:25 nas-server entry.cgi_SYNO.Core.Upgrade[1].start[22749]: service_pause.c:39 synoservice: [sftp] на паузе ...
/var/log/synoservice.log:Dec 5 21:58:25 nas-server entry.cgi_SYNO.Core.Upgrade[1].start[22749]: service_pause.c:48 synoservice: [sftp] уже отключен/на паузе.
/var/log/synoservice.log:Dec 5 21:58:25 nas-server entry.cgi_SYNO.Core.Upgrade[1].start[22749]: service_pause.c:89 synoservice: [sftp] на паузе.
/var/log/synoservice.log:Dec 12 19:56:27 nas entry.cgi_SYNO.Core.User.Home[1].set[16689]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 12 19:56:27 nas entry.cgi_SYNO.Core.User.Home[1].set[16689]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 12 19:56:27 nas entry.cgi_SYNO.Core.User.Home[1].set[16689]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 14 14:09:02 nas entry.cgi_SYNO.Core.User.Home[1].set[27314]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 14 14:09:02 nas entry.cgi_SYNO.Core.User.Home[1].set[27314]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 14 14:09:02 nas entry.cgi_SYNO.Core.User.Home[1].set[27314]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 14 14:10:39 nas entry.cgi_SYNO.Core.User.Home[1].set[27623]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 14 14:10:39 nas entry.cgi_SYNO.Core.User.Home[1].set[27623]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 14 14:10:39 nas entry.cgi_SYNO.Core.User.Home[1].set[27623]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 15 18:00:53 nas entry.cgi_SYNO.Core.User.Home[1].set[13303]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 15 18:00:53 nas entry.cgi_SYNO.Core.User.Home[1].set[13303]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 15 18:00:53 nas entry.cgi_SYNO.Core.User.Home[1].set[13303]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 15 18:05:03 nas entry.cgi_SYNO.Core.User.Home[1].set[14018]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 15 18:05:03 nas entry.cgi_SYNO.Core.User.Home[1].set[14018]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 15 18:05:03 nas entry.cgi_SYNO.Core.User.Home[1].set[14018]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 17 19:42:01 nas entry.cgi_SYNO.Core.BandwidthControl.Protocol[1].set[12255]: service_reload.c:33 synoservice: reload [sftp].
/var/log/synoservice.log:Dec 17 19:42:01 nas entry.cgi_SYNO.Core.BandwidthControl.Protocol[1].set[12255]: service_reload.c:40 synoservice: [sftp] не включен, пропуск действия перезагрузки
/var/log/synoservice.log:Dec 17 19:42:01 nas entry.cgi_SYNO.Core.BandwidthControl.Protocol[1].set[12255]: service_reload.c:53 synoservice: завершение перезагрузки [sftp].
/var/log/synoservice.log:Dec 17 21:29:43 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[17732]: service_start.c:108 synoservice: [sftp] запускается ...
/var/log/synoservice.log:Dec 17 21:29:45 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[17732]: service_start.c:206 synoservice: [sftp] запущен.
/var/log/synoservice.log:Dec 17 21:32:06 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18453]: service_pause.c:39 synoservice: [sftp] на паузе ...
/var/log/synoservice.log:Dec 17 21:32:08 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18453]: service_pause.c:89 synoservice: [sftp] на паузе.
/var/log/synoservice.log:Dec 17 21:32:10 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18453]: service_start.c:108 synoservice: [sftp] запускается ...
/var/log/synoservice.log:Dec 17 21:32:12 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18453]: service_start.c:206 synoservice: [sftp] запущен.
/var/log/synoservice.log:Dec 17 21:32:51 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18960]: service_pause.c:39 synoservice: [sftp] на паузе ...
/var/log/synoservice.log:Dec 17 21:32:52 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18960]: service_pause.c:89 synoservice: [sftp] на паузе.
/var/log/synoservice.log:Dec 17 21:32:55 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18960]: service_start.c:108 synoservice: [sftp] запускается ...
/var/log/synoservice.log:Dec 17 21:32:56 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[18960]: service_start.c:206 synoservice: [sftp] запущен.
/var/log/synoservice.log:Dec 17 21:38:47 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[19744]: service_pause.c:39 synoservice: [sftp] на паузе ...
/var/log/synoservice.log:Dec 17 21:38:48 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[19744]: service_pause.c:89 synoservice: [sftp] на паузе.
/var/log/synoservice.log:Dec 17 21:38:50 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[19744]: service_start.c:108 synoservice: [sftp] запускается ...
/var/log/synoservice.log:Dec 17 21:38:52 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[19744]: service_start.c:206 synoservice: [sftp] запущен.
/var/log/synoservice.log:Dec 17 21:40:09 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[20292]: service_pause.c:39 synoservice: [sftp] на паузе ...
/var/log/synoservice.log:Dec 17 21:40:11 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[20292]: service_pause.c:89 synoservice: [sftp] на паузе.
/var/log/synoservice.log:Dec 17 21:40:13 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[20292]: service_start.c:108 synoservice: [sftp] запускается ...
/var/log/synoservice.log:Dec 17 21:40:14 nas entry.cgi_SYNO.Core.FileServ.FTP.SFTP[1].set[20292]: service_start.c:206 synoservice: [sftp] запущен.
Похоже, что проблема на стороне сервера. Как только вы запрашиваете подсистему SFTP, вы получаете конец файла и выходите с кодом 255.
debug2: запрос подсистемы принят на канале 0
debug2: channel 0: получен eof
...
debug1: Код выхода 255
Можете проверить журналы на сервере? Возможно, выполните grep в /var/log/
grep -i sftp /var/log/*
это должно вернуть что-то полезное.
Ответ или решение
Проблема, с которой вы столкнулись при попытке подключения к SFTP на вашем NAS Synology 215J, связана с тем, что соединение закрывается сразу после авторизации. Для начала, давайте попробуем выяснить, в чем дело, исходя из предоставленных вами данных.
Возможные причины и решения проблемы с SFTP
-
Проблемы с конфигурацией SSHD:
В вашем файле конфигурации/etc/ssh/sshd_configесть строка:Subsystem sftp internal-sftp -f DAEMON -u 000Убедитесь, что установка
Subsystemправильно настроена и совпадает с определением в документации. Попробуйте изменить эту строку на:Subsystem sftp /usr/lib/openssh/sftp-server -
Проблемы с доступом к
sftp:
Похоже, что служба SFTP не включена или неправильно настроена на вашем NAS. В вашем лог-файле можно заметить записи:synoservice: [sftp] is not enabled, skip reload actionЭто указывает на то, что служба SFTP может быть отключена. Попробуйте выполнить следующие шаги:
- Зайдите в панель управления вашего Synology NAS.
- Перейдите в раздел "Панель управления" -> "Службы файлов" -> "FTP".
- Убедитесь, что SFTP включен.
-
Проверка логов:
Судя по предоставленной вами информации, вы также можете выполнить команду:grep -i sftp /var/log/*Это позволит вам увидеть любые ошибки, связанные со службой SFTP, и может дать вам дополнительные подсказки о том, что может быть не так.
-
Проблемы с правами пользователя:
Убедитесь, что пользовательroot, под которым вы подключаетесь, имеет все необходимые права на доступ к SFTP. Возможно, стоит протестировать подключение под другим пользователем, чтобы убедиться, что проблема не связана с правами доступа. -
Проблемы с ключами SSH:
Убедитесь, что ключи SSH настроены правильно. Проверьте наличие и права доступа к файлу~/.ssh/authorized_keysна вашем NAS. Все ключи должны быть правильно добавлены туда, и файл должен иметь корректные права (обычно это600). -
Перезапуск SSHD:
После внесения всех изменений не забудьте перезапустить службу SSH:sudo service ssh restart
Заключение
Если после выполнения всех указанных действий проблема не решится, вы можете рассмотреть возможность обращения в техническую поддержку Synology или в соответствующие форумы, где пользователи могут поделиться опытом решения похожих проблем. Сведения из логов будут особенно полезны для диагностики.