2021年7月21日 星期三

sftp Received message too long

sftp 遇到 Received message too long 的錯誤表示 .bash_profile 或 .bashrc 等登入會執行的 Script 有產生 Output

/etc/ssh/sshd_config 預設是呼叫外部的 sftp-server
Subsystem sftp /usr/libexec/openssh/sftp-server

若環境希望保留執行的 Output,又希望 sftp 正常,把它改成 internal-sftp 就行了
Subsystem sftp internal-sftp

它就會使用程序內建的 sftp-server,不會呼叫外部的 sftp-server,也就不會執行 Shell 環境那些檔案

節錄 man sshd_config
Subsystem
Configures an external subsystem (e.g. file transfer daemon). Arguments should be a subsystem name and a command (with optional arguments) to execute upon subsystem request.

The command sftp-server implements the SFTP file transfer subsystem.

Alternately the name internal-sftp implements an in-process SFTP server. This may simplify configurations using ChrootDirectory to force a different filesystem root on clients.

By default no subsystems are defined.

沒有留言:

DNS-PERSIST-01 DCV

Let's encrypt 建立的新 DCV 方式  DNS-PERSIST-01 它是用綁定帳號,在域名直接設上 accounturi 的 TXT 資料, 來達到長效授權,之後經由綁定帳號來申請的憑證,就直接過了,不需再設定 DNS 已經上 Staging 環境 (--...