Uma chave ssh pode funcionar para restrito ao usuário doméstico

Navegue suas respostas
0

Atualmente estou executando o linuxmint e o openssh. Eu tenho duas contas no meu computador Joe e Bob. Eu tenho as chaves e a senha criadas por joe armazenadas na pasta /home/joe/.ssh/. Eu posso me conectar a Joe usando ssh / sftp. mas não consigo me conectar a Bob. Minha pergunta é que tenho que criar um novo conjunto de chaves para Bob para se conectar a ele mesmo que ambas as contas estejam na mesma máquina? Também tentei chroot jail para usuários sftp (subsistema sftp internal-sftp) eu ficar bloqueado de ambas as contas ao tentar usá-lo. Funcionou quando eu estava usando uma senha em vez de uma frase secreta chave.

Obrigado

    
por Reese 08.04.2013 / 17:14

2 respostas

1

I can connect to Joe using ssh/sftp. but I can not connect to Bob.

Como eu vejo: Joe tem a chave pública em um arquivo authorized_keys e o Bob não

My question is do I have to create a new set of keys for Bob in order to connect to him even though both accounts are on the same machine?

Você pode copiar a chave pública no arquivo authorized_keys de Bob. Experimente ssh-copy-id bob ou edite as /home/joe/.ssh/authorized_keys no Bob.

As permissões nos diretórios HOME devem negar que o grupo e os "outros" escrevam para que as chaves SSH funcionem, pois o diretório .ssh pode ser renomeado e recriado como permissão de gravação de diretório controla isso.

Also I have tried to chroot jail for sftp users (Subsystem sftp internal-sftp) I get locked out of BOTH accounts when trying to use it. It worked when I was using a password instead of a key passphrase.

Você me parece que quer usar scponly que está no APT, tente apt-get install scponly .

    
por 08.04.2013 / 17:37
0

Para fazer login em uma conta de usuário em uma máquina remota usando SSH, você precisa que a chave pública da conta esteja no diretório ~/.ssh da conta e precisa da chave privada que corresponda à chave pública para estar no diretório ~/.ssh na máquina local da qual você está tentando se conectar.

Você pode usar a opção -i para ssh para especificar explicitamente outro arquivo diferente do arquivo de chave privada padrão em ~/.ssh .

Você pode usar os mesmos pares de chaves pública e privada para qualquer número de usuários. No entanto, as chaves devem corresponder, isto é, o deve ter sido criado como um par. Se você perder uma chave privada, não será possível recuperar a chave pública. Se você perder a chave pública, poderá regenerá-la a partir da chave privada usando o comando openssl .

Você pode colocar chaves públicas para usuários adicionais com os quais você deseja permitir o login em uma conta em ~/.ssh/authorized_keys .

Além de ter o arquivo de chave privada em ~/.ssh na máquina remota, o erro mais comum que impede o login é nas permissões de arquivo. Certifique-se de que sua permissão de diretório ~/.ssh não seja maior que 700 e que as permissões de arquivo em qualquer chave privada, id_dsa ou id_rsa não sejam mais do que 400.

    
por 08.04.2013 / 17:46

Tags

Estender e criptografar um sinal de ponto de acesso público [duplicado] Por que o Windows 7 não volta ao domínio?