Ich habe einen Ubuntu-Server auf einer EC2-Instanz. Um mich auf diesem Server anzumelden, verwende ich eine Zertifikatsdatei ohne Passwort.
Ich habe vsftpd installiert und konfiguriert und einen Benutzer erstellt (nennen wir ihn "Testbenutzer"), für den ich ein / bin / false-ssh-Terminal festgelegt habe, damit es nur über sftp eine Verbindung herstellen und Dateien auf sein Zuhause hochladen / darauf zugreifen kann Verzeichnis.
Allerdings - wenn ich versuche, von meinem Computer aus eine Verbindung zum Server herzustellen, wird ausgeführt
sftp testuser@my-ec2-server
Ich bekomme
Erlaubnis verweigert (publickey).
Verbindung geschlossen
Nachrichten, damit ich mich nicht anmelden kann.
Wie kann ich die Zertifikatsanforderung nur für diesen Benutzer entfernen (dh, der "Ubuntu" -Benutzer muss sich weiterhin mit der Zertifikatsdatei über ssh anmelden), damit normale SFTP-Clients eine Verbindung mit einem Benutzernamen und einem Kennwort herstellen können?
Vielen Dank.
PS Mit Ubuntu Server 10.10 offizielles AMI von Canonical, 64bit auf einer Micro-Instanz.
/bin/false
Erlaubt auch keine SFTP-Verbindungen (jede SSH-Verbindung benötigt eine gültige Shell, da machtHier ist eine schrittweise Anleitung, um Folgendes zu ermöglichen:
Bearbeiten Sie zuerst die Datei / etc / ssh / sshd_config:
Scrolle nach unten und ändere:
und füge dies unten hinzu:
Drücken Sie Strg-X, um den Vorgang zu beenden und zu speichern.
Fügen Sie nun den Benutzer hinzu:
Fügen Sie nun die Gruppen hinzu und deaktivieren Sie ssh:
Legen Sie nun die Berechtigungen fest:
All dies ist, während Sie als Root-Benutzer angemeldet sind (ec2-Benutzer unter Amazon Linux AMIs).
quelle