পাসওয়ার্ড ব্যবহার করতে sftp সেট আপ করুন তবে পাসওয়ার্ড ব্যবহার করার জন্য ssh করুন

15

ওপেনশায় উবুন্টুতে কোনও ব্যবহারকারী সেটআপ করা কি সম্ভব হবে যাতে এসএসএস পাসওয়ার্ড প্রমাণীকরণ ব্যবহার না করে তবে এসফটিপি ব্যবহার করে?

আমি ধরে নিয়েছি যে আমি যদি এটির পরিবর্তিত /etc/ssh/ssh_configহয়ে থাকি তবে PasswordAuthentication yesব্যবহারকারীরা ssh এবং sftp উভয় দিয়ে লগইন করতে পাসওয়ার্ড ব্যবহার করতে পারবেন।

সম্পাদনা করুন: আমার উদ্দেশ্য এখানে কিছু ব্যবহারকারীকে কীফাইলের পরিবর্তে একটি পাসওয়ার্ড দিয়ে এসফ্প করতে দেওয়া হবে। তবে আমি চাই না যে ssh ব্যবহারকারীরা কোনও পাসওয়ার্ড দিয়ে লগইন করতে সক্ষম হন, আমি চাই তাদের কী-ফাইলটি ব্যবহার করা উচিত। যদি এটি সহায়তা করে তবে আমার লগইন করতে সক্ষম হওয়া sftp ব্যবহারকারীদের প্রয়োজন নেই, তাদের কেবল এসএফপিপি করা দরকার।

ubuntu  sftp  ssh 
দার
সূত্র

উত্তর:

26

আমি বুঝতে পারছি যে আপনার কাছে (অন্ততপক্ষে এই নির্দিষ্ট সমস্যার জন্য) দুটি পৃথক গ্রুপ রয়েছে, একজন এসএসএইচ দিয়ে লগইন করতে পারবেন এবং একটি ইন্টারেক্টিভ শেল পাবেন (গ্রুপটি কল করুন ssh) এবং একজন এসএফটিপি-র মাধ্যমে লগইন করতে সক্ষম হবেন এবং কেবল একটি এসএফটিপি পাবেন শেল (আসুন গ্রুপটি কল করুন sftp)।

এখন গোষ্ঠী তৈরি sshএবং sftpসঙ্গে আপনার সিস্টেমে groupadd, গোষ্ঠী (নিজ নিজ ব্যবহারকারীদের করা gpasswd -a $USERNAME $GROUPNAME) এবং সংযুক্ত শেষে নিম্নলিখিত পংক্তিগুলি ( এই গুরুত্বপূর্ণ! ) আপনার এর sshd_configএ অবস্থিত /etc/ssh/sshd_config:

Match Group sftp
  PasswordAuthentication yes
  # Further directives for users in the "sftp" group

Match Group ssh
  PasswordAuthentication no
  # Further directives for users in the "ssh" group

সম্পর্কে পড়ুন Matchমধ্যে ডিরেক্টিভের sshd_config (5) অনুমোদিত সম্পর্কে নিদর্শন মধ্যে ssh_config (5)

এটি sshকার্যকর হওয়ার জন্য আপনাকে প্রক্রিয়াটি পুনরায় চালু করতে হবে:

sudo /etc/init.d/ssh restart

joschi
সূত্র
6
এটি ভাল নথিভুক্ত নয়, তবে কেবলমাত্র একটি ম্যাচের দিকনির্দেশনা ব্যবহৃত হবে; আপনার সর্বাধিক সুনির্দিষ্ট নির্দেশনা দেওয়া উচিত। আপনি যদি প্রথমে sftp তালিকাভুক্ত করেন, উভয় গ্রুপে থাকা কোনও ব্যবহারকারীকে পাসওয়ার্ডঅথেন্টিকেশনের অনুমতি দেওয়া হবে।
টুবু
ধন্যবাদ! sshআমার উবুন্টু বাক্সগুলিতে ইতিমধ্যে একটি গোষ্ঠী রয়েছে, সুতরাং আমাকে সত্যই কেবল sftpএসফটিপি ব্যবহারকারীদের সেই গোষ্ঠীতে যুক্ত করতে হবে put scponlySftp ব্যবহারকারীদের লগ ইন না করে রাখতে আমি আপনার উত্তরটি একত্রিত করব
দার
2
যদি আরও PasswordAuthenticationসেট noআপ করা থাকে তবে এটি কি এখনও কাজ করবে? Match Groupএটি কি এসএফটিপি ব্যবহারকারীদের জন্য ওভাররাইড করে? কারণ এটাই আমার আছে এবং এটি কাজ করে না। আমি কী দিয়ে এসশ করতে পারি, তবে এসএফপিপি ব্যবহারকারী হিসাবে পারি না।
বর্ণমালা
0

না, এবং আমি দেখতে পাচ্ছি না এটি কীভাবে সুরক্ষার উন্নতি করবে, তবে কী হবে?

আপনি যদি পরে থাকেন তবে অনুমোদিত_কিগুলি বিভিন্ন কীগুলির জন্য বিভিন্ন কমান্ডের অনুমতি দিতে পারে। অন্যথায়, আপনার কাছে বেশ কয়েকটি অ্যাকাউন্ট তৈরি করার এবং এসিল বা সুডো ব্যবহারের বিকল্প রয়েছে।

Tobu
সূত্র
আমি সুরক্ষার উন্নতির চেষ্টা করছি না আমি কিছু ব্যবহারকারীদের এসএফটিপি অ্যাক্সেসের জন্য কীফাইলের পরিবর্তে একটি পাসওয়ার্ড ব্যবহার করা সহজ করার চেষ্টা করছি। তবে, আমি চাই না যে কেউ এসএসএস অ্যাক্সেসের জন্য একটি পাসওয়ার্ড ব্যবহার করবে।
দার
@ দের ঠিক আছে; বিভিন্ন অ্যাকাউন্ট তারপর। যদি তারা একই অ্যাকাউন্ট হয় তবে কেউ এসফ্টপ পাসওয়ার্ড জেনে কিছু প্রোফাইল ফাইল (.ssh / আরসি,। প্রোফাইল, .bashrc…) ওভাররাইট করতে পারে এবং প্রাইভেট কীটি জানার মতো একই সুবিধা পেতে পারে।
টুবু
0

এখানে অন্ধকারে ছুরিকাঘাত করা, তবে আপনি এই থ্রেডটি আকর্ষণীয় মনে করতে পারেন।

আমার এসএফটিপি ব্যবহারকারীদের তাদের হোম ডিরেক্টরিতে জেল রাখা কি ন্যায্য?

টাইলার কে
সূত্র
আমি পাসওয়ার্ডঅথেন্টিকেশন সম্পর্কে কিছুই দেখতে পাচ্ছি না, আমি ভুল হলে আমাকে সংশোধন করুন।
দার
না, আপনি ঠিক বলেছেন। আপনি এসএফটিপি বনাম এসএসএইচ দিয়ে কী করতে চেয়েছিলেন তা পরিষ্কার ছিল না। আমি অন্যান্য মন্তব্য থেকে দেখতে পাচ্ছি যে আপনি চান যে ব্যবহারকারীরা এসএফটিপি-র জন্য একটি পাসওয়ার্ড ব্যবহার করুন তবে এসএসএইচ-র জন্য নয়। কেন?
টাইলার কে
কারণ এই ব্যবহারকারীদের যেগুলিতে এসএফটিপি ব্যবহার করা প্রয়োজন তারা কীফিলগুলি চ্যালেঞ্জিং বলে সন্ধান করে তবে পাসওয়ার্ড কীভাবে টাইপ করতে হয় তা তারা বুঝতে পারে। এটি sftp এর জন্য ব্যবহারকারীর অভিজ্ঞতার বিষয়ে উত্সাহিত হয়। তবে আমি পাসওয়ার্ডগুলি ssh মিশ্রণের বাইরে রেখে আক্রমণ পৃষ্ঠের ক্ষেত্রটি ছোট করতে চাই।
দার
এসএফটিপি প্রথমে একটি এসএসএস টানেল খোলার মাধ্যমে, তারপরে এফটিপি-র মাধ্যমে ফাইল সংক্রমণ করে কাজ করে। আপনি সত্যিই দুজনকে তালাক দিতে পারবেন না। আমি অনুমান করি কিছু এসিএল স্থাপন করে আপনি পারতেন, তবে বাস্তবে তা বোঝা যায় না।
টাইলার কে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.