我有一个运行在 EC2 实例上的 Ubuntu 服务器。要登录到该服务器,我使用没有任何密码的证书文件。
我已经安装并配置了 vsftpd 并创建了一个用户(让我们称他为“testuser”),我已经为其设置了一个 /bin/false ssh 终端,因此它只能通过 sftp 连接并上传/访问他家中的文件目录。
但是 - 当我尝试从我的计算机连接到服务器时,运行
sftp testuser@my-ec2-server
我得到
权限被拒绝(公钥)。
连接关闭
消息,所以我无法登录。
如何仅删除此用户的证书要求(意味着“ubuntu”用户仍必须使用证书文件通过 ssh 登录),以便普通 sftp 客户端能够使用用户名和密码进行连接?
谢谢你。
PS 使用来自规范的 Ubuntu Server 10.10 官方 AMI,在微型实例上 64 位。
根。我在 LAN 上运行 Ubuntu 9.04(家庭)服务器。我目前使用它来存储小型网络应用程序、照片、一些 subversion 存储库和类似的东西。我的(少数)用户是我的朋友,我总是为他们提供对他们主目录的监禁 FTP 访问。现在,最近我意识到 FTP 不是那么安全,因为在建立连接时密码没有被屏蔽,因此很容易被嗅探。
我决定使用 SFTP 解决这个问题,但有一个问题让我感到疑惑,我需要你的意见。
使用 SFTP 对文件系统的访问取决于 SSH 设置。因此,为了将用户监禁到他们的 SFTP 主目录中,当他们使用 SSH 时,我也必须将他们监禁,我的问题是:这是一个理想的配置吗?它是不是限制了一个 UNIX 用户的常识权限?
还有一个次要问题是:在 Ubuntu 9.04 Server 下有没有一种直接的方法来完成它?
谢谢托马索