"因堡垒机的代理程序对不同 ssh 版本的 server 端兼容不够，需要修改目标 server 端的配置，能够达到兼容。 1、登陆堡垒机查看 /usr/local/sftp 目录和 /lib64/libssh.so.4 权限是否正确 [图 ...."

wangly
Rpa 40 号会员
其他经验 • 1 回帖 • 1.1K 浏览 • 2018-09-14 16:51:30

通过 APMS 访问目标机无法 sftp 问题解决方法

因堡垒机的代理程序对不同 ssh 版本的 server 端兼容不够，需要修改目标 server 端的配置，能够达到兼容。

1、登陆堡垒机查看 /usr/local/sftp 目录和 /lib64/libssh.so.4 权限是否正确

若权限不够，赋权：

chmod 777 /usr/local/sftp

chmod 777 /lib64/libssh.so.4

2、登陆目标机, 用管理员帐号 root

a. 编辑 ssh 服务的配置文件,vi
/etc/ssh/sshd_config

b. 确认配置项 PasswordAuthentication yes

如果配置的 no 需要修改为 yes。如果该配置项被注释了项（前面有 #），将 # 去掉。

c. 在文件的结尾处加上以下配置：

KexAlgorithms diffie-hellman-group1-sha1,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group-exchange-sha256,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group1-sha1,curve25519-sha256@libssh.org

d. 保存配置文件。

e. 查看配置文件 /usr/sbin/sshd -d -p 12345，如下结果说明配置成功了。

3、重启 sshd 服务： service
sshd restart

通过以上配置若 sshd 能正常启动， APMS 访问目标测试 sftp 成功。