Habilitar login de senha para SFTP enquanto mantém a autenticação por chaves SSH

Question

Habilitar login de senha para SFTP enquanto mantém a autenticação por chaves SSH

#1 resposta do (8 votos)
#2 resposta do (0 votos)

3

Como faço para manter um login de senha habilitado para transações SFTP (feitas pelo Drupal, se isso for importante) enquanto o mantém desativado para todas as outras autenticações baseadas em chaves SSH? Atualmente todos os usuários existentes do servidor CentOS usam chaves para logar e o / etc / ssh / sshd_config tem PasswordAuthentication no )?

ssh authentication sftp drupal7

por Dr NYU 04.10.2016 / 22:04

2 respostas

0

O SFTP é apenas um caso específico da sessão SSH. O login de senha é ativado por padrão, se você tiver PasswordAuthentication yes ou ChallengeResponseAuthentication yes no seu /etc/ssh/sshd_config . Permitir autenticação de senha não bloqueia a autenticação baseada em chave.

por 04.10.2016 / 22:06

Tags ssh authentication sftp drupal7

Ubuntu 16.04 - matriz mdadm congelada Montando o compartilhamento de arquivos do Azure

score 8 · Accepted Answer

Pelo que entendi, você quer permitir senhas de alguns usuários, mas não de outras pessoas?
Você pode configurar um bloco Match . Então, sua configuração pode ser algo como abaixo.

...
PasswordAuthentication no
...
Match user drupalsftp
    PasswordAuthentication yes

Como você mencionou que essas transações baseadas em senha estão ocorrendo a partir do drupal, talvez você possa fazer whitelists com base no endereço do host? Match address 127.0.0.1/32

Você deve ser capaz de combinar os critérios e dizer que apenas uma conta específica de um endereço específico pode fazer a autenticação de senha.

PasswordAuthentication no
...
Match user drupalsftp address 10.1.2.3/32
    PasswordAuthentication yes
    # also since we want only sftp
    ForceCommand internal-sftp

Links

link - Veja a seção 'Match'
link - Veja a seção 'padrões'