SFTP: Fatal: unable to initalise SFTP; could not connect

JunkerJoerg · 19. Jul 2013

Meine Versuche SFTP zu nutzen sind bisher gescheitert. In zwei Beiträgen (hier und hier) sieht es so aus als würde es prinzipiell funktionieren.
SSH funktioniert aber SFTP bekomme ich nicht ans Laufen.
Ich habe nach How_to_setup_an_sftp-server versucht den OpenSSH FTP-Server zu installieren (Methode 1). Während der Installation kam die Meldung
"httpd: Syntax error on line 74 of /opt/etc/apache2/httpd.conf: Cannot load /opt/libexec/mod_ext_filter.so into server: /opt/libexec/mod_ext_filter.so: undefined symbol: apr_procattr_limit_set".
Ich hab die entsprechende Zeile auskommentiert und danach lief die Installation durch. (Ich kann mir nicht vorstellen, dass das Modul mod_ext_filter.so von Bedeutung für SFTP ist, kann es natürlich nicht ausschließen),
In /etc/ssh/sshd_config habe ich die Zeile

LogLevel VERBOSE

und

Subsystem sftp /volume1/@optware/libexec/sftp-server

gesetzt, den SSHD restarted.
Danach bekomme ich mit Filezilla eine Fehlermeldung

Fehler: Connection closed by server with exitcode 1
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

und mit dem PuTTY-SFTP-Client die im Betreff genannte Fehlermeldung.

Fatal: unable to initalise SFTP; could not connect

Im Syslog des DSM 4.2 sehe ich nichts.

Jul 19 19:45:10 sshd[22099]: Set /proc/self/oom_adj to 0
Jul 19 19:45:10 sshd[22099]: Connection from 192.168.178.44 port 50585
Jul 19 19:45:10 sshd[22099]: SSH: Server;Ltype: Version;Remote: 192.168.178.44-50585;Protocol: 2.0;Client: PuTTY_Local:_Jun_18_2013_22:07:57
Jul 19 19:45:10 sshd[22099]: WARNING: /etc/ssh/moduli does not exist, using fixed modulus
Jul 19 19:45:10 sshd[22099]: Found matching RSA key: 51:3a:c2:9e:c3:be:38:ae:4f:c8:34:cc:c1:41:80:2d
Jul 19 19:45:10 sshd[22099]: Found matching RSA key: 51:3a:c2:9e:c3:be:38:ae:4f:c8:34:cc:c1:41:80:2d
Jul 19 19:45:10 sshd[22099]: Accepted publickey for root from 192.168.178.44 port 50585 ssh2
Jul 19 19:45:10 sshd[22099]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jul 19 19:45:10 sshd[22099]: subsystem request for sftp by user root
Jul 19 19:45:10 sshd[22099]: Connection closed by 192.168.178.44
Jul 19 19:45:10 sshd[22099]: SSH: Server;LType: Throughput;Remote: 192.168.178.44-50585;IN: 280;OUT: 308;Duration: 0.0;tPut_in: 15295.5;tPut_out: 16825.1
Jul 19 19:45:10 sshd[22099]: pam_unix(sshd:session): session closed for user root
Jul 19 19:45:10 sshd[22099]: Transferred: sent 2544, received 2208 bytes
Jul 19 19:45:10 sshd[22099]: Closing connection to 192.168.178.44 port 50585

Auch der Versuch statt des installierten OpenSSH-SFTP-Clients den internen zu verwenden bringt keine Änderung.
Kann miir irgendjemand sagen, wie ich den SFTP-Server ans "Reden" bringen kann, oder besser noch, kennt jemand die Lösung?

mfg
Ulrich

Anzeige · 19. Jul 2013

Hallo JunkerJoerg,

Bücher und Hardware zum Thema gibt es bei Amazon: SFTP: Fatal: unable to initalise SFTP; could not connect

fpo4711 · 19. Jul 2013

Welche Version vom DSM nutzt Du denn? Falls die halbwegs aktuell ist, warum nimmst Du nicht den internen SFTP? Systemsteuerung / FTP Haken ran unter SFTP aktivieren - Fertig.

Gruß Frank

JunkerJoerg · 19. Jul 2013

Vielleicht etwas versteckt es steht im Text; ich habe DSM 4.2 und habe den internen SFTP-Server (per sshd_config Eintrag) genutzt. Nur der Haken in der Systemsteuerung war mir nicht bekannt - den habe ich gesetzt - aber ohne Erfolg. Ich hätte vermutet, dass der Haken im Hintergrund auch nur die config pflegt - aber das Rausnehmen des Hakens entfernt den Subsystem-Eintrag nicht wieder - ich bin jetzt etwas verblüfft.
Die Settings sind jetzt

# override default of no subsystems
#Subsystem sftp /usr/libexec/sftp-server
Subsystem sftp internal-sftp -f DAEMON -l VERBOSE -u 000
#Subsystem sftp internal-sftp -f DAEMON -u 000
#Subsystem sftp /usr/syno/sbin/sftp-server -l DEBUG3
#Subsystem sftp /volume1/@optware/libexec/sftp-server

Es steht außer Frage, dass die config genutzt wird, denn eine Änderung des LogLevel hier sieht man nach sshd-restart sofort.

fpo4711 · 19. Jul 2013

Hallo Ulrich,
ich würde jedenfalls deine Modifikationen an irgendwelchen ConfigFiles wieder rückgängig machen. Ich kann Dir versichern der SFTP läuft völlig einwandfrei. Eben nochmal getestet unter DSM 4.2 auf einer DS1812. Einfallen würden mir noch die Applikationsrechte für den Benutzer bzw. einmal testen mit dem Benutzer "admin". "root" hat keinen Zugriff. Und zu letzt der übliche Verdächtige Firewall. Sollte es aber wohl eher nicht sein wenn Du per SSH auf die Konsole kommst. Standard ist Port 22, hoffe das ist nicht verstellt. Systemsteuerung / FTP / SFTP.

Gruß Frank

JunkerJoerg · 19. Jul 2013

Eben läuft das SFTP; es muss der Haken gesetzt sein (was auch immer der macht; das würde mich brennend interessieren) und als Subsystem muss

Subsystem sftp internal-sftp -f DAEMON -l VERBOSE -u 000

gesetzt sein.
Ich kenne das nur so, dass diese Zeile den SFTP-Aufruf des Clients an ein beliebiges Programm weiterleitet. Das muss damit natürlich was anfangen können aber es muss weiter keine Beziehung zum SSH-Daemon haben. Das Programm /volume1/@optware/libexec/sftp-server hat dann wohl eine "Macke" und "internal-sftp" mit Parameter "-l Verbose" funktioniert auch nicht oder hat Nebenbedingungen.
Merkwürdig alles - aber wie dem auch sei, es funtkioniert jetzt und damit gut.
Danke jedenfalls,
Ulrich