Sshがパスワード認証を使用しないがsftpが使用するようにopensshを使用してubuntuでユーザーを設定することは可能ですか?
/etc/ssh/ssh_config
持つため PasswordAuthentication yes
これにより、ユーザーはパスワードを使用してsshとsftpの両方でログインできるようになります。
編集:ここでの私の目的は、一部のユーザーがキーファイルではなくパスワードを使用してsftpを実行できるようにすることです。しかし、私はsshユーザーがパスワードでログインできるようにしたくないので、キーファイルを使用する必要があります。それが役立つ場合は、sftpユーザーがログインできるようにする必要はありません。sftpを実行するだけで済みます。
私が理解しているように、(少なくともこの特定の問題について)2つのdistinctユーザーグループがあり、1つはSSH経由でログインしてインタラクティブシェル(グループssh
)を呼び出して、SFTP経由でログインしてSFTPシェルのみを取得できるようにします(グループをsftp
と呼びます)。
次に、ssh
を使用してシステムにグループsftp
とgroupadd
を作成し、それぞれのユーザーをグループ(gpasswd -a $USERNAME $GROUPNAME
)に入れて、最後に次の行を追加します(これは重要です!)sshd_config
にある/etc/ssh/sshd_config
の:
Match Group sftp
PasswordAuthentication yes
# Further directives for users in the "sftp" group
Match Group ssh
PasswordAuthentication no
# Further directives for users in the "ssh" group
sshd_config(5) のMatch
ディレクティブについて、および ssh_config(5) で許可されているパターンをお読みください=。
これを有効にするには、ssh
プロセスを再起動する必要もあります。
Sudo /etc/init.d/ssh restart
いいえ、これによってセキュリティがどのように改善されるかはわかりません。そのため、何が重要なのでしょうか。
authorized_keys を使用すると、異なるキーに対して異なるコマンドを許可できます。それ以外の場合は、複数のアカウントを作成し、ACLまたはSudoを使用するオプションがあります。
ここで暗闇の中で刺しますが、このスレッドは興味深いかもしれません。