web-dev-qa-db-ja.com

www-dataにsshでログインする許可を与える方法は?

Ubuntu 14.04サーバーがあり、Apacheはユーザーwww-dataとして実行されます。 www-dataとしてssh経由でサーバーにログインできるようにしたいと思います。

Apacheサービスを中断せずにwww-dataのパスワードを定義するにはどうすればよいですか?

許可されたsshユーザーのリストにwww-dataを追加する方法は?

編集

私は重複としてマークされた質問から、ssh経由でwwwデータにアクセスすることは最も安全なソリューションではないことを理解していますが、少なくとも一時的に別の理由でそれを行う必要があります。

Www-dataとしてサーバーにログインする必要がある理由は次のとおりです。パスワードを入力せずにWebサーバーからリモートホストにsshする必要があります。これを設定できるようにするには、www-dataとしてログインし、sshキーを生成して、そのリモートホストに送信する必要があります。

5
Lorenz Meyer

Www-dataのような「サービスユーザー」がssh経由でログインできるようにするには、3つのことが必要です。

  1. Www-dataのパスワードを設定します

    Sudo passwd www-data 
    
  2. Www-dataのシェルを定義します。これを行うには、chshを使用するか、/etc/passwdを編集します。ユーザーの行で/usr/sbin/nologinまたは同様のものを/bin/bashに置き換えます。

  3. Ssh経由でログインする許可を与え、/etc/ssh/sshd_configを編集し、次の行を追加します(sshアクセスが必要なすべてのユーザーを列挙することを忘れないでください)

    AllowUsers www-data
    
17
Lorenz Meyer