Ubuntu 14.04サーバーがあり、Apacheはユーザーwww-dataとして実行されます。 www-dataとしてssh経由でサーバーにログインできるようにしたいと思います。
Apacheサービスを中断せずにwww-dataのパスワードを定義するにはどうすればよいですか?
許可されたsshユーザーのリストにwww-dataを追加する方法は?
編集
私は重複としてマークされた質問から、ssh経由でwwwデータにアクセスすることは最も安全なソリューションではないことを理解していますが、少なくとも一時的に別の理由でそれを行う必要があります。
Www-dataとしてサーバーにログインする必要がある理由は次のとおりです。パスワードを入力せずにWebサーバーからリモートホストにsshする必要があります。これを設定できるようにするには、www-dataとしてログインし、sshキーを生成して、そのリモートホストに送信する必要があります。
Www-dataのような「サービスユーザー」がssh経由でログインできるようにするには、3つのことが必要です。
Www-dataのパスワードを設定します
Sudo passwd www-data
Www-dataのシェルを定義します。これを行うには、chsh
を使用するか、/etc/passwd
を編集します。ユーザーの行で/usr/sbin/nologin
または同様のものを/bin/bash
に置き換えます。
Ssh経由でログインする許可を与え、/etc/ssh/sshd_config
を編集し、次の行を追加します(sshアクセスが必要なすべてのユーザーを列挙することを忘れないでください)
AllowUsers www-data