Ist es möglich, mit openssh einen Benutzer auf Ubuntu einzurichten, damit ssh nicht die Kennwortauthentifizierung verwendet, sondern sftp?
Ich gehe davon aus, dass Benutzer bei einem Wechsel /etc/ssh/ssh_config
zu PasswordAuthentication yes
ssh und sftp die Möglichkeit haben, sich mit Passwörtern anzumelden.
Bearbeiten: Mein Zweck hier ist es, einige Benutzer sftp mit einem Passwort anstelle einer Schlüsseldatei zu lassen. Ich möchte jedoch nicht, dass sich SSH-Benutzer mit einem Kennwort anmelden können, sondern dass sie eine Schlüsseldatei verwenden müssen. Wenn es hilft, brauche ich nicht die SFTP-Benutzer, um sich anmelden zu können, sie müssen nur SFTP tun.
ssh
Meine Ubuntu-Boxen haben bereits eine Gruppe, daher muss ich nursftp
die SFTP-Benutzer hinzufügen und in diese Gruppe aufnehmen. Ich werde Ihre Antwort mit der Verwendungscponly
von kombinieren, um zu verhindern , dass sich die SFTP-Benutzer anmelden.PasswordAuthentication
gesetzt , umno
diese noch Arbeit weiter oben wird? HatMatch Group
außer Kraft setzen es für SFTP - Benutzer? Weil ich das habe und es nicht funktioniert. Ich kann mit Schlüssel ssh in, aber nicht als SFTP-Benutzer.Nein, und ich verstehe nicht, wie dies die Sicherheit verbessern würde. Worum geht es also?
authorized_keys kann verschiedene Befehle für verschiedene Schlüssel zulassen, wenn Sie danach suchen. Andernfalls haben Sie die Möglichkeit, mehrere Konten zu erstellen und acls oder sudo zu verwenden.
quelle
Nimm hier einen Stich in die Dunkelheit, aber vielleicht findest du diesen Thread interessant.
Ist es fair, meine SFTP-Benutzer in ihr Home-Verzeichnis zu bringen?
quelle