那些遇到过的问题

是否可以允许 sshd_config chroot sftp 用户使用基于密钥的身份验证?

Ted*_*Roy 2 ubuntu ssh chroot sftp

我正在运行 Ubuntu 12.04.1 LTS(GNU/Linux 3.2.0-30-generic x86_64)服务器,使用 OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012 年 3 月 14 日。

我想使用 /etc/ssh/sshd_config 中的设置为 sftp 访问配置 chroot,并使用基于密钥的身份验证。

我已经按照这里的教程进行操作:http : //www.thegeekstuff.com/2012/03/chroot-sftp-setup/

该教程帮助我让 sftp 使用密码身份验证。我修改了 /etc/ssh/sshd_config 文件并复制了密钥以尝试使基于密钥的身份验证工作,但到目前为止,没有运气。

我的 /etc/ssh/sshd_config 文件的相关部分:

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
# Of course, I'd like to change this to no once key-based auth is working


# Commenting for chroot use
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem       sftp    internal-sftp

Match Group sftpusers
        ChrootDirectory /sftp/%u
        ForceCommand internal-sftp
        PubkeyAuthentication yes
        AuthorizedKeysFile     %h/.ssh/authorized_keys
Run Code Online (Sandbox Code Playgroud)

我已将密钥放在 /sftp/testuser/incoming/.ssh/authorized_keys 中,并通过将其放在不同的目录中进行了一些试验。我已确保authorized_keys 文件的权限为600,并且testuser 拥有它:

-rw------- 1 testuser sftpusers  616 Sep 21 09:20 authorized_keys
Run Code Online (Sandbox Code Playgroud)

这是 /etc/passwd 中 testuser 的条目:

testuser:x:1008:1010::/incoming:/usr/lib/openssh/sftp-server
Run Code Online (Sandbox Code Playgroud)

小智 6

将您的密钥放在 chroot 之外(无论如何它们都在 chroot 之前使用)。例如,将您的密钥放在 /etc/ssh-pool/user.pub 并更改您的配置:

AuthorizedKeysFile /etc/ssh-pool/%u.pub

归档时间:

查看次数:

7873 次

最近记录:

5 年,8 月 前
相关归档
CPU0 被 eth1 中断淹没 12
authorized_keys 的扩展性如何? 11
RabbitMq 管理插件仅在本地主机上 5
RewriteRule“P”标志导致服务器 500 错误 5
SSH 区域设置错误 3
超安全 Linux 服务器 仅限 SSH 2
使用 iptables 将本地流量重定向到代理端口 2
无法将 SSH 端口设置为 22 以外的其他端口 2
打开 100 万个连接最高可达 469K 0
专业的 DevOps 是否使用 webmin 来管理他们的服务器? -3
难疑归档
如何按大小对 du -h 输出进行排序 1224
为什么“chmod -R 777 /”具有破坏性? 265
rm 在包含数百万个文件的目录上 118
创建子域需要什么类型的 DNS 记录? 98
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
将 55GB 的图像传输到新服务器的最快方法 71
如何从 /dev/urandom 中读取 N 个随机字符? 66
你如何等待一个exe在批处理文件中完成? 58
评估雷击后的设备损坏 - 我是否应该计划更多? 56
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54