EC2 ubuntuサーバーにパスワードでログインするようにsftpユーザーを設定するにはどうすればよいですか？

EC2インスタンスで実行されているUbuntuサーバーがあります。そのサーバーにログインするには、パスワードなしで証明書ファイルを使用します。

vsftpdをインストールして設定し、/ bin / false sshターミナルを設定したユーザーを作成して（「testuser」と呼びましょう）、sftp経由でのみ接続し、自宅のファイルにアップロード/アクセスできるようにします。ディレクトリ。

ただし、コンピューターからサーバーに接続しようとすると、

sftp testuser@my-ec2-server

私は得る

許可が拒否されました（公開鍵）。
接続が閉じられました

メッセージが表示されるため、ログインできません。

このユーザーのみの証明書要件を削除するにはどうすればよいですか（つまり、「ubuntu」ユーザーは証明書ファイルを使用してssh経由でログインする必要があります）、通常のsftpクライアントはユーザー名とパスワードを使用して接続できますか？

ありがとうございました。

PSマイクロインスタンスでの正規の64ビットからのUbuntu Server 10.10公式AMIを使用。

あなたが望むことを達成するために、あなたは2つの異なることをする必要があります

1. パスワードを受け入れるようにsshd構成を変更する

まず第一に、これを行うのは悪い考えだと言いますが、パスワードを有効にするよりもユーザーの証明書を生成したいのですが、それでもそれを行うには編集/etc/ssh/sshd_configして変更するかコメントを外してくださいPasswordAuthentication yes。それが完了したら、sshdを再起動しますservice ssh restart

2. ユーザーにsftpを使用したFTPのみを許可し、シェルを許可しない

rsh（制限付きシェル）をインストールし、ユーザーシェルをそれに変更する必要があることを達成するため chsh username

許可するステップバイステップガイドは次のとおりです。

1. ユーザーbobの/ home / bob / uploadsへのSFTPアクセス
2. ボブをSSHからロックアウトする
3. キーではなくユーザー名/パスワードを使用します。

まず、/ etc / ssh / sshd_configファイルを編集します。

sudo nano /etc/ssh/sshd

下にスクロールして変更します。

PasswordAuthentication yes

そしてこれを下部に追加します：

Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no  

Ctrl-Xを押して終了し、保存します。

ユーザーを追加します。

sudo useradd bob
sudo passwd bob

グループを追加して、sshを無効にします。

sudo groupadd sftpusers
sudo usermod  -g sftpusers bob
sudo usermod -s /usr/bin/rssh bob
sudo usermod -d /home/bob bob

許可を設定します：

sudo chown root:root /home/bob/
sudo chmod 755 /home/bob/
sudo mkdir /home/bob/uploads
sudo chown bob /home/bob/uploads

sudo service sshd restart

これはすべて、rootユーザー（Amazon Linux AMIのec2-user）としてログインしている間です