ssh가 비밀번호 인증을 사용하지 않지만 sftp가 사용하도록 openssh를 사용하여 우분투에서 사용자를 설정할 수 있습니까?
나는 이것을 사용 /etc/ssh/ssh_config하도록 변경 하면 PasswordAuthentication yes사용자가 비밀번호를 사용하여 ssh 및 sftp로 로그인 할 수 있다고 가정합니다 .
편집 : 내 목적은 일부 사용자가 키 파일 대신 암호를 사용하여 sftp를 사용하도록하는 것입니다. 그러나 ssh 사용자가 암호로 로그인 할 수 없도록하고 키 파일을 사용해야합니다. 도움이된다면 sftp 사용자가 로그인 할 필요가 없으며 sftp 만하면됩니다.
답변:
내가 이해했듯이 (적어도이 특정 문제의 경우) SSH를 통해 로그인 할 수 있고 대화 형 쉘을 얻을 수있는 그룹 (그룹을 호출하자 )과 SFTP를 통해 로그인하고 SFTP 만 얻을 수있는 두 개의 서로 다른 사용자 그룹이 있습니다. ssh쉘 (그룹을 호출하자 sftp).
이제 그룹 생성 ssh및 sftp사용하여 시스템을 groupadd그룹 (에서 각각의 사용자를 넣고, gpasswd -a $USERNAME $GROUPNAME마지막에 다음 줄 ()와 추가 !이 중요하다 당신의) sshd_config에 위치를 /etc/ssh/sshd_config:
Match Group sftp
PasswordAuthentication yes
# Further directives for users in the "sftp" group
Match Group ssh
PasswordAuthentication no
# Further directives for users in the "ssh" group
sshd_config (5) 의 Match지시문 과 ssh_config (5) 의 허용 된 패턴 에 대해 읽으십시오 .
ssh이 프로세스를 적용 하려면 프로세스 를 다시 시작 해야합니다.
sudo /etc/init.d/ssh restart
ssh우분투 상자 에는 이미 그룹이 있으므로 sftpsftp 사용자를 해당 그룹 에 추가 하고 추가하기 만하면됩니다. scponlysftp 사용자의 로그인을 막기 위해 사용하여 귀하의 답변을 결합 하겠습니다.
PasswordAuthentication로 설정되어 no, 최대 더욱이 여전히 일을 할 것인가? Match Groupsftp 사용자의 경우이를 무시 합니까 ? 그게 내가 가지고 있고 작동하지 않기 때문입니다. 키로 ssh 할 수는 있지만 sftp 사용자는 할 수 없습니다.
아니요, 어떻게 이것이 보안을 향상 시킬지 알 수 없으므로 요점은 무엇입니까?
authorized_keys 는 다른 키에 대해 다른 명령을 허용 할 수 있습니다. 그렇지 않으면 여러 계정을 만들고 acls 또는 sudo를 사용하는 옵션이 있습니다.
어둠 속에서 찌르지 만이 실이 흥미로울 것입니다.