use*_*802 6 linux ssh user-management
我已经使用 chrooted 目录设置了 ssh,其中用户只能使用 sftp 并访问目录,并且所有目录都是子文件夹。我唯一的问题是我需要让用户在创建用户后以某种方式更改他们的密码。
我一直在寻找一个可靠的网络界面,他们可以在那里登录,他们可以更改密码,但没有找到任何人。你知道我如何让他们用任何切除的解决方案来做到这一点吗?
我会改用 SSH 密钥对并完全放弃密码身份验证。
它更安全(您可以禁用密码身份验证,sshd_config并享受在您的 中大幅减少暴力尝试auth.log),因为他们可以创建自己的密码短语,如果他们忘记了,他们可以创建一个新的密钥对,然后通过电子邮件向您发送他们的公共密码键附加到用户的authorized_keys文件中。
PuttyGen 非常容易使用,Mac 和 Linux 用户有ssh-keygen内置的,本质上是两个命令来生成密钥并使用cat或其他命令输出它,以便他们可以复制/粘贴(或者你可以用一个简单的 bash 脚本或 Cocoa 来包装)或者为他们做任何事)。
编辑
如果您的用户的计算机知识很少,我什至认为 FTP 服务器不会成功。您应该转向基于 Web 的文件管理系统。选择您选择的脚本语言/平台:有数十种。 例如,PHPfileNavigator是可靠的。
如果由于某种原因您无法使用 FTP,请为他们重置密码,并在风险/内容隐私较低的情况下通过带外(电话或短信)或电子邮件发送给他们。
| 归档时间: |
|
| 查看次数: |
6337 次 |
| 最近记录: |