PROFTPD aceitando todas as chaves públicas, independentemente do conteúdo do arquivo SFTPAuthorizedUserKeys

3

Acabei de tentar configurar o ProFTPD como um servidor SFTP, mas estou enfrentando um comportamento curioso quando se trata de autenticação de chave pública.

Por algum motivo, o proftpd aceita todas as impressões digitais de chave apresentadas, independentemente de estarem presentes no arquivo de chaves autorizadas do usuário, fazendo com que meu agente (neste caso, keeagent) solicite todas as chaves até alcançar a chave o usuário.

Isso parece ser bem diferente dos servidores OpenSSH, que aceitam apenas as chaves presentes no arquivo authorized_keys.

Isso é um comportamento pretendido ou é um erro?

Versão 1.3.5a do ProFTPD

<IfModule mod_sftp.c>

    SFTPEngine on
    Port 2222
    SFTPLog /var/log/proftpd/sftp.log

    # Configure both the RSA and DSA host keys, using the same host key
    # files that OpenSSH uses.
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
    SFTPHostKey /etc/ssh/ssh_host_ecdsa_key

    SFTPAuthMethods publickey

    SFTPAuthorizedUserKeys file:~%u/.ssh/sftp_keys

    # Enable compression
    SFTPCompression delayed

</IfModule>
    
por Rui Fung Yip 20.05.2017 / 05:31

0 respostas

Tags