РЕДАКТИРОВАТЬ: Ну, нашел (по крайней мере, одну) проблему. Мы настроили новую виртуальную машину и установили последнюю версию сервера OpenSSH для Windows (v8.9), и она также не работает правильно. На серверах, на которых он все еще работает, установлена более старая версия v8.6. Я нахожусь в процессе подтверждения того, что это проблема, и вижу, что я делаю неправильно, что приводит к сбою 8.9.
Я настраиваю некоторые виртуальные машины Windows Server 2012 в качестве SFTP-серверов, используя OpenSSH для портативной версии Windows. Я успешно выполнил около полдюжины, но столкнулся с проблемой, когда я получаю сообщение об ошибке «FATAL ERROR: получен неожиданный конец файла с SFTP-сервера». Странно то, что это на сервере, построенном на том же образе виртуальной машины, хотя и старше, чем серверы, на которых он работал. Это заставляет меня думать, что это странная проблема с разрешениями.
Это пользовательские изменения в файле c:\programdata\ssh\sshd_config, которые я сделал, кроме номера порта, который я пропустил:
Разрешить пользователей ssh_user
Аутентификация по паролю да
Подсистема sftp внутренний-sftp
ChrootDirectory C:/Вывод/
SyslogFacility LOCAL0
Отладка уровня журнала3
Я использую psftp для подключения, и он успешно подключается, но затем получает ошибку. Вот что дает подробная команда psftp (за вычетом некоторой конфиденциальной информации):
Поиск хоста "[УДАЛЕНО]" для подключения по SSH
Подключение к порту [УДАЛЕНО] [УДАЛЕНО]
Утверждаем версию: SSH-2.0-PuTTY_Release_0.76
Подключено к [УДАЛЕНО]
Удаленная версия: SSH-2.0-OpenSSH_for_Windows_8.9
Использование протокола SSH версии 2
Нет доступного контекста безопасности GSSAPI
Выполнение обмена ключами ECDH с кривой Curve25519 и хэшем SHA-256 (без ускорения)
Сервер также имеет хост-ключи ecdsa-sha2-nistp256/rsa-sha2-512/rsa-sha2-256, но мы
не знаю никого из них
Отпечаток ключа хоста:
ssh-ed25519 255 SHA256:QOfqSphtid9jnXb2MWHvPS/6AerXYPQ9YUdhgORny5I
Инициализированное шифрование исходящего трафика AES-256 SDCTR (ускоренное AES-NI)
Инициализированный HMAC-SHA-256 (неускоренный) алгоритм исходящего MAC-адреса
Инициализированное AES-256 SDCTR (ускоренное AES-NI) входящее шифрование
Инициализированный HMAC-SHA-256 (неускоренный) алгоритм входящего MAC-адреса
Используя имя пользователя «ssh_user».
Попытка интерактивной аутентификации с помощью клавиатуры
Сервер отказался от интерактивной аутентификации с помощью клавиатуры
Отправленный пароль
Доступ предоставлен
Открытие основного канала сеанса
Открыт основной канал
Запустил оболочку/команду
Подключено к [УДАЛЕНО]
НЕУСТОЙЧИВАЯ ОШИБКА: получен неожиданный конец файла с SFTP-сервера
У меня есть файл журнала с сервера ssh, но StackExchange считает его спамом. Это около 300 строк.
Я немного в недоумении, что на самом деле вызывает это. Файл конфигурации такой же на других виртуальных машинах без этой проблемы. Я предоставил учетной записи пользователя ssh полный доступ к C:\Output, а также к папкам programdata\ssh (хотя последнее ему не нужно). Я также запускал сценарии Powershell для исправления разрешений, которые поставляются с установкой OpenSSH, но они не изменили ситуацию, равно как и переустановка OpenSSH.