允许 www-data 用户使用 scp/ssh

Question

允许 www-data 用户使用 scp/ssh

amb*_*use 11 linux ubuntu ssh users amazon-ec2

我在 Amazon EC2 上使用 Ubuntu 10.04.2

我的 web 文件夹归 www-data 所有，所以我希望能够以 www-data 的身份登录到我的服务器，用于 ssh 和 scp。

谢谢！

将该行添加到我的 /etc/ssh/sshd_config 似乎不起作用。

AllowUsers www-data

Run Code Online (Sandbox Code Playgroud)

Answer 1

sli*_*bri 7

在 Ubuntu 所基于的 Debian 上，www-data 用户将 /bin/sh 作为默认 shell。要启用 SFTP，您可以在其中创建/var/www/.ssh/authorized_keys公钥。on 的权限/var/www/.ssh应为 700，authorized_keys 文件的权限应为 600。您需要将以下内容添加到 http 配置中以禁止访问此目录。

<Directory /var/www/.ssh>
  Order Deny,Allow
  Deny from all
</Directory>

Run Code Online (Sandbox Code Playgroud)

您可以使用getent passwd www-data.

确保您的 sshd_config 具有Subsystem sftp /usr/lib/openssh/sftp-server，并且您可能还想设置PasswordAuthentication no。

Answer 2

cor*_*ump 2

这是一种不安全感。我建议您使用另一个用户上传到中间区域，cron并不时运行作业以将内容移动到其所属位置并相应地更改其权限。

如果您确实坚持以身份登录www-data，则必须使用 ssh 私钥来执行此操作（据我所知 EC2 实例仅允许密钥身份验证）。您还必须检查是否www-data有有效的 shell/etc/passwd和有效的主目录。

最后，你还可以尝试一下这个问题的一些解决方案。

归档时间：	14 年，6 月前
查看次数：	24559 次
最近记录：	4 年，8 月前