ssh를 시도 할 때“현재이 계정을 사용할 수 없습니다”오류

SSH 연결을 시도하면 오류가 발생합니다.

$ ssh -p 22 www-data@x.x.x.x 
This account is currently not available

사용자 This account is currently not available.의 쉘 www-data이로 설정되어 /usr/sbin/nologin있고 매우 좋은 이유로 설정되어 있기 때문에 오류 가 발생합니다 . 로 로그인하면 안됩니다 www-data. 웹 서버에서 사용하는 특수한 사용자 / 그룹이며 일반적인 셸 사용을위한 것이 아닙니다.

편집 : 권리를 부여 하는 것은 특히 나쁜 생각 입니다. Apache가 루트 권한으로 실행되도록하려는 경우 자체 그룹이 없을 것입니다. 이렇게하면 엄청난 보안 허점이됩니다. 경고를 받았습니다.sudowww-data

나는 www-data 사용자를 통해 SSH를 통한 로그인을 허용하는 것이 일반적으로 나쁜 생각이라는 다른 사람들에 동의하지만, 일반 사용자로 로그인하면 www-의 권한 세트와 동시에 여러 명령을 실행하는 것이 유용 할 수 있습니다 데이터 사용자. 이 경우에는

sudo su -l www-data -s /bin/bash

www-data 사용자로 파일에 액세스 할 수 있습니다.

내가 물어봐야 할 첫 번째 질문은이 작업을 수행하여 무엇을 달성하려고 하는가입니다.

kraxor는 100 % 정확합니다. Apache / Nginx 사용자를 사용하여 서버에 ssh 할 수 없어야합니다. 그렇게하면 뇌 세포가 절반 인 모든 해커가 서버에 초대됩니다.

해당 사용자로 스크립트 또는 일부 프로그램을 실행해야하는 경우 로그인 권한이있는 사용자에게 파일을 sudo -u www-data yourscript일시적 chown으로 시도 하거나 시도 할 수 있습니다. 이 계정에 이런 종류의 액세스를 허용하는 것은 매우 잘못된 생각입니다.