web-dev-qa-db-ja.com

SSHキーによる認証を維持しながらSFTPのパスワードログインを有効にする

他のすべてのSSHキーベースの認証ではパスワードログインを無効にしたまま、SFTPトランザクション(これが重要な場合はDrupalで作成)でパスワードログインを有効にしておくにはどうすればよいですか?現在、CentOSサーバーの既存のすべてのユーザーはキーを使用してログインし、/ etc/ssh/sshd_configにはPasswordAuthentication no)?

5
Dr NYU

私が収集したものから、一部のユーザーだけがパスワードを許可するようにしたいですか?
Matchブロックを設定できます。したがって、設定は次のようになります。

...
PasswordAuthentication no
...
Match user drupalsftp
    PasswordAuthentication yes

これらのパスワードベースのトランザクションはdrupalから発生しているとおっしゃっていたので、ホストアドレスに基づいてホワイトリストに登録できますか? Match address 127.0.0.1/32

条件を組み合わせて、特定のアドレスの特定のアカウントのみがパスワード認証を実行できると言うこともできます。

PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
    PasswordAuthentication yes
    # also since we want only sftp
    ForceCommand internal-sftp

リンク集

11
Zoredache

/ etc/ssh/sshd_configファイルに移動し、次の行を変更します。

PasswordAuthenticationはい

次に、sshdを再起動します。

Sudoサービスssh再起動

0
Yang

SFTPは、SSHセッションの特定のケースにすぎません。 PasswordAuthentication yesChallengeResponseAuthentication yesまたは/etc/ssh/sshd_configがある場合、デフォルトでパスワードログインが有効になります。パスワード認証を許可しても、鍵ベースの認証はブロックされません。

0
Jakuje