opensshを使用してUbuntuにユーザーを設定して、sshでパスワード認証を使用せず、sftpで使用できるようにすることは可能ですか?
私は私が変更した場合と仮定/etc/ssh/ssh_config持つようにPasswordAuthentication yesこのなりますが、ユーザーがSSHとSFTPの両方にログインにパスワードを使用することも可能です。
編集:ここでの私の目的は、一部のユーザーがキーファイルの代わりにパスワードを使用してSFTPできるようにすることです。しかし、私はsshユーザーがパスワードでログインできるようにしたくありません。キーファイルを使用する必要があります。うまくいけば、sftpユーザーがログインできる必要はなく、sftpを実行するだけです。
回答:
私が理解しているように(少なくともこの特定の問題のために)2つの異なるユーザーグループがあります.1つはSSH経由でログインし、インタラクティブシェルを取得できます(グループに電話しましょうssh)、もう1つはSFTP経由でログインしてSFTPのみを取得できますシェル(グループを呼び出しましょうsftp)。
今グループを作成sshし、sftpシステム上でgroupadd、(グループ内の各ユーザを入れてgpasswd -a $USERNAME $GROUPNAME()、最後に以下の行を追加します!これは重要であるあなたの)sshd_configに位置/etc/ssh/sshd_config:
Match Group sftp
PasswordAuthentication yes
# Further directives for users in the "sftp" group
Match Group ssh
PasswordAuthentication no
# Further directives for users in the "ssh" group
sshd_config(5)のMatchディレクティブとssh_config(5)の許可されたパターンについて読んでください。
sshこれを有効にするには、プロセスを再起動する必要もあります。
sudo /etc/init.d/ssh restart
ssh私のubuntuボックスにはすでにグループがありますのでsftp、sftpユーザーを追加してそのグループに入れるだけです。私が使ってあなたの答えを組み合わせますscponlyログインからSFTPユーザーを維持するために。
PasswordAuthentication設定されている場合no、これはまだ機能しますか?Match Groupsftpユーザーの場合は上書きしますか?それは私が持っているものであり、それが機能しないためです。キーを使用してsshできますが、sftpユーザーとしてはできません。
いいえ、これによりセキュリティがどのように改善されるかわかりませんが、ポイントは何ですか?
authorized_keysは、必要に応じて、異なるキーに対して異なるコマンドを許可できます。それ以外の場合は、複数のアカウントを作成してaclsまたはsudoを使用するオプションがあります。
ここで暗闇の中で刺しますが、このスレッドが面白いと思うかもしれません。