Configure o SFTP para não requerer a chave privada [fechado]

0

Então, eu tenho esse servidor que eu faço logon com minha conta sudoer via SSH usando uma chave. Eu também criei outra conta restrita para que eu possa dar a outro usuário acesso a arquivos SFTP em uma pasta específica.

Agora, quando tento conectar usando o sftp, ele ainda está cuspindo chaves inválidas para mim.

Eu gostaria que esse usuário específico pudesse SFTP usando apenas nome de usuário e senha. Qualquer ajuda aqui é apreciada, obrigado!

Daniel

    
por Daniel 04.02.2017 / 00:46

2 respostas

0

Em / etc / ssh / sshd_config Defina a seguinte exceção em sshd adicionando este bloco para cada nome de usuário:

Match User username
 ChrootDirectory %h
 ForceCommand internal-sftp
 PasswordAuthentication yes

Se você tem várias contas, é mais fácil ter uma captura de grupo:

Match Group sftp
  ChrootDirectory %h
  ForceCommand internal-sftp
  PasswordAuthentication yes

Por uma questão de clareza, você quis dizer: Nenhum requisito de chave pública. Uma chave privada fica na estação de trabalho / servidor do cliente.

Depois disso, recarregue o sshd e você está pronto para ir. Leia mais sobre isso em link

    
por 04.02.2017 / 08:43
0

Provavelmente a solução mais fácil e simples é criar um segundo daemon sshd que tenha um arquivo de configuração diferente e atributos diferentes. Este pode especificar o usuário ONE que tem permissão para usá-lo e a conta pode ser definida com as credenciais apropriadas.

Eu, por exemplo, tenho um segundo servidor, invocado com:

/usr/sbin/sshd -f /etc/ssh/sshd_config1

O arquivo config1 especifica uma porta diferente,

Port 2134
AllowUsers xxxxy yyyyx
AuthenticationMethods password
PubkeyAuthentication no
    
por 04.02.2017 / 05:01