16 votos

Configurar sftp para el uso de la contraseña de ssh pero no el uso de la contraseña

Es posible configurar un usuario en ubuntu con openssh para que ssh no utiliza autenticación de contraseña, pero sftp?

Supongo que si cambio /etc/ssh/ssh_config tener PasswordAuthentication yes esto hace que sea posible para que los usuarios utilicen contraseñas de inicio de sesión con tanto ssh y sftp.

Edit: Mi propósito aquí es permitir a algunos usuarios sftp con una contraseña en lugar de un fichero de claves. Pero no quiero ssh que los usuarios puedan iniciar sesión con una contraseña, quiero tener el uso de un fichero de claves. Si ayuda, no necesito el sftp que los usuarios puedan iniciar sesión, lo único que necesitan para hacer sftp.

26voto

Crippeoblade Puntos 1301

Como entiendo que usted tiene (al menos para este problema en particular) dos distintos grupos de usuarios, un ser capaz de iniciar sesión a través de SSH y obtener un shell interactivo (vamos a llamar el grupo ssh) y un ser capaz de iniciar sesión a través de SFTP y sólo se recibe un SFTP shell (vamos a llamar el grupo sftp).

Ahora hay que crear los grupos ssh y sftp en su sistema con groupadd, poner los respectivos usuarios en los grupos (gpasswd -a $USERNAME $GROUPNAME) y añadir las siguientes líneas al final (esto es importante!) de su sshd_config encuentra en /etc/ssh/sshd_config:

Match Group sftp
  PasswordAuthentication yes
  # Further directives for users in the "sftp" group

Match Group ssh
  PasswordAuthentication no
  # Further directives for users in the "ssh" group

Leer acerca de la Match directiva en sshd_config(5) y sobre el permitido de patrones en ssh_config(5).

Además, tendrás que reiniciar el ssh proceso para llevar esto a efecto de:

sudo /etc/init.d/ssh restart

0voto

Todd Price Puntos 703

No, y no veo cómo podría mejorar la seguridad, entonces, ¿cuál sería el punto?

authorized_keys puede permitir a los diferentes comandos para diferentes teclas, si eso es lo que está después. De lo contrario, usted tiene la opción de crear varias cuentas y el uso de las acl o sudo.

0voto

jshen Puntos 3888

Tomar una puñalada en la oscuridad aquí, pero usted puede encontrar este hilo muy interesante.

http://serverfault.com/questions/41212/it-is-fair-to-jail-my-sftp-users-to-their-home-directory

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: