14 votos

¿Cómo configurar un usuario sftp para acceder con una contraseña para un servidor de ubuntu EC2?

Tengo un Ubuntu Server que se ejecuta en una instancia de EC2. Para iniciar sesión en el servidor que uso un archivo de certificado sin ningún tipo de contraseña.

He instalado y configurado vsftpd y ha creado un usuario (vamos a llamarlo "testuser") para la que he establecido un /bin/false terminal ssh por lo que sólo será capaz de conectarse a través de sftp y carga y acceder a los archivos en su directorio de inicio.

Sin embargo, cuando intento conectar con el servidor de mi equipo, ejecuta

sftp testuser@my-ec2-server

Puedo conseguir

Permiso denegado (clavepublica).
Conexión cerrada

los mensajes así que no puedo iniciar sesión.

Cómo puedo eliminar el requisito de certificado para este usuario solo (es decir, el "ubuntu" usuario todavía tiene que usar el archivo de certificado de inicio de sesión a través de ssh), por lo normal sftp clientes podrán conectarse mediante un nombre de usuario y una contraseña ?

Gracias.

PS Usando Ubuntu Server 10.10 oficial AMI desde canónica, de 64 bits en un micro de la instancia.

10voto

lynxman Puntos 4964

Con el fin de lograr lo que desea, lo que necesita hacer dos cosas diferentes

  1. Cambio de configuración de sshd para aceptar contraseñas

He de decir primero que nada que es una mala idea hacer esto, me gustaría que en lugar de generar un certificado para el usuario que activar las contraseñas, no obstante si quieres hacerlo tan solo tienes que editar /etc/ssh/sshd_config y cambie o quite el comentario de la misma por lo que muestra PasswordAuthentication yes. Una vez hecho esto, reinicie sshd service ssh restart

  1. Permitir que los usuarios sólo FTP usando sftp y no han shell

Para resolverlo que usted necesita para instalar rsh (resticted shell) y cambiar el shell de usuario a chsh username

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: