Ted*_*Roy 2 ubuntu ssh chroot sftp
我正在运行 Ubuntu 12.04.1 LTS(GNU/Linux 3.2.0-30-generic x86_64)服务器,使用 OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012 年 3 月 14 日。
我想使用 /etc/ssh/sshd_config 中的设置为 sftp 访问配置 chroot,并使用基于密钥的身份验证。
我已经按照这里的教程进行操作:http : //www.thegeekstuff.com/2012/03/chroot-sftp-setup/
该教程帮助我让 sftp 使用密码身份验证。我修改了 /etc/ssh/sshd_config 文件并复制了密钥以尝试使基于密钥的身份验证工作,但到目前为止,没有运气。
我的 /etc/ssh/sshd_config 文件的相关部分:
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
# Of course, I'd like to change this to no once key-based auth is working
# Commenting for chroot use
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /sftp/%u
ForceCommand internal-sftp
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Run Code Online (Sandbox Code Playgroud)
我已将密钥放在 /sftp/testuser/incoming/.ssh/authorized_keys 中,并通过将其放在不同的目录中进行了一些试验。我已确保authorized_keys 文件的权限为600,并且testuser 拥有它:
-rw------- 1 testuser sftpusers 616 Sep 21 09:20 authorized_keys
Run Code Online (Sandbox Code Playgroud)
这是 /etc/passwd 中 testuser 的条目:
testuser:x:1008:1010::/incoming:/usr/lib/openssh/sftp-server
Run Code Online (Sandbox Code Playgroud)
小智 6
将您的密钥放在 chroot 之外(无论如何它们都在 chroot 之前使用)。例如,将您的密钥放在 /etc/ssh-pool/user.pub 并更改您的配置:
AuthorizedKeysFile /etc/ssh-pool/%u.pub
归档时间: |
|
查看次数: |
7873 次 |
最近记录: |