我想允许一些受信任的用户将 scp 文件发送到我的服务器(到特定用户),但我不想给这些用户一个家,也不想 ssh 登录。
我在理解用户/组的正确设置时遇到了问题,我必须创建以允许这种情况发生。
我举个例子;
拥有:
MyUser@MyServerMyUser 属于该组 MyGroup/home/MyUserSFTPGuy1@OtherBox1SFTPGuy2@OtherBox2他们给了我他们id_dsa.pub的,我把它加到我的authorized_keys
我想,我会在我的服务器上做类似的事情
useradd -d /home/MyUser -s /bin/false SFTPGuy1 (另一个也一样..)
最后,useradd -G MyGroup SFTPGuy1(然后,对于另一个人)
我希望 SFTPGuys 能够sftp -o IdentityFile=id_dsa MyServer并被带到 MyUser 的家中......
好吧,事实并非如此... SFTP 只是不断要求我输入密码。
有人能指出我错过了什么吗?
感谢一百万,
F。
[编辑:StackOverflow 中的Messa询问我是否已授权密钥文件对其他用户(MyGroup 的成员)可读。这是一个有趣的观点,这是我的回答:
好吧,它不是(它是 700),但后来我将 .ssh 目录和 auth 文件的权限更改为 750,但仍然没有效果。猜猜值得一提的是,我的家目录(/home/MyUser)对于组也是可读的;大多数目录是 750,他们放置文件的特定文件夹是 770。
尽管如此,关于 auth 文件,我认为身份验证将由本地用户在 上执行MyServer,不是吗?如果是这样,我不明白其他用户需要阅读它......好吧......只是想知道。]