Mam Ubuntu Server działający na instancji EC2. Aby zalogować się do tego serwera, używam pliku certyfikatu bez hasła.
Zainstalowałem i skonfigurowałem vsftpd i stworzyłem użytkownika (nazwijmy go „testser”), dla którego ustawiłem terminal / bin / false ssh, aby mógł się łączyć tylko przez sftp i przesyłać / uzyskiwać pliki w swoim domu informator.
Jednak - kiedy próbuję połączyć się z serwerem z mojego komputera, działam
sftp testuser@my-ec2-server
dostaję
Odmowa dostępu (publickey).
Połączenie zamknięte
wiadomości, więc nie mogę się zalogować.
Jak mogę usunąć wymaganie certyfikatu tylko dla tego użytkownika (co oznacza, że użytkownik „ubuntu” będzie musiał nadal używać pliku certyfikatu do logowania przez ssh), aby normalni klienci sftp mogli połączyć się przy użyciu nazwy użytkownika i hasła?
Dziękuję Ci.
PS Korzystanie z oficjalnego AMI Ubuntu Server 10.10 z kanonicznego, 64-bitowego na mikro instancji.
/bin/false
nie zezwala na połączenia sftp (każde połączenie ssh wymaga prawidłowej powłoki, tam rsh robi lewę)Oto przewodnik krok po kroku, który pozwala:
Najpierw edytuj plik / etc / ssh / sshd_config:
Przewiń w dół i zmodyfikuj:
i dodaj to na dole:
Naciśnij Ctrl-X, aby wyjść i zapisać.
Teraz dodaj użytkownika:
Teraz dodaj grupy i wyłącz ssh:
Teraz ustaw uprawnienia:
Wszystko to jest zalogowany jako użytkownik root (użytkownik ec2 na AMI Amazon Linux)
źródło