ইসি 2 উবুন্টু সার্ভারে পাসওয়ার্ড দিয়ে লগইন করতে আমি কীভাবে একটি এসফটিপি ব্যবহারকারী সেট আপ করব?


14

আমার একটি উবুন্টু সার্ভার একটি ইসি 2 ইভেন্টে চলছে। সেই সার্ভারে লগইন করতে আমি কোনও পাসওয়ার্ড ছাড়াই একটি শংসাপত্র ফাইল ব্যবহার করি।

আমি vsftpd ইনস্টল ও কনফিগার করেছি এবং একটি ব্যবহারকারী তৈরি করেছি (আসুন তাকে "টেস্টুজার" বলুন) যার জন্য আমি একটি / বিন / ভুয়া এসএসই টার্মিনাল সেট করেছি যাতে এটি কেবল sftp এর মাধ্যমে সংযোগ করতে এবং তার বাড়ীতে ফাইলগুলি আপলোড / অ্যাক্সেস করতে সক্ষম হয় ডিরেক্টরি।

যাইহোক - যখন আমি আমার কম্পিউটার থেকে সার্ভারের সাথে সংযোগ স্থাপনের চেষ্টা করি তখন দৌড়াতে হয়

sftp testuser@my-ec2-server

আমি পাই

অনুমতি অস্বীকৃত (পাবলিককি)।
সংযোগ বন্ধ

বার্তা যাতে আমি লগ ইন করতে পারি না।

আমি কীভাবে কেবল এই ব্যবহারকারীর শংসাপত্রের প্রয়োজনীয়তা সরিয়ে ফেলতে পারি (অর্থাত্ "উবুন্টু" ব্যবহারকারীকে এখনও ssh এর মাধ্যমে লগইন করতে শংসাপত্রের ফাইলটি ব্যবহার করতে হবে), তাই সাধারণ এসএফপি ক্লায়েন্টরা ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড ব্যবহার করে সংযোগ করতে সক্ষম হবে?

ধন্যবাদ.

PS উবুন্টু সার্ভার 10.10 অফিশিয়াল এএমআই ব্যবহার করে একটি মাইক্রো উদাহরণস্বরূপ, ক্যানোনিকাল থেকে bit৪ বিট।

উত্তর:


10

আপনি যা চান তা সম্পাদন করতে আপনার দুটি ভিন্ন জিনিস করা দরকার

  1. পাসওয়ার্ড গ্রহণ করতে sshd কনফিগারেশন পরিবর্তন করুন

আমি প্রথমে বলব এটি করা খারাপ ধারণা, আমি আপনার ব্যবহারকারীর জন্য পাসওয়ার্ড সক্রিয় করার চেয়ে একটি শংসাপত্র তৈরি করব, তা সত্ত্বেও যদি আপনি এটি করতে চান তবে এটি সম্পাদনা করুন /etc/ssh/sshd_configএবং এটি পরিবর্তন করুন বা অসাধারণ করুন যাতে এটি প্রদর্শিত হয় PasswordAuthentication yes। এটি শেষ হয়ে গেলে sshd পুনরায় চালু করুনservice ssh restart

  1. ব্যবহারকারীদের কেবল এফটিপি ব্যবহার করুন এবং শেলটি না রাখুন

এটি সম্পাদন করার জন্য আপনাকে আরএস (পুনরুদ্ধারকৃত শেল) ইনস্টল করতে হবে এবং এতে ব্যবহারকারীর শেলটি পরিবর্তন করতে হবে chsh username


আমি কেবলমাত্র এই নির্দিষ্ট ব্যবহারকারীর (পরীক্ষক) চাই, যার শংসাপত্রের পরিবর্তে একটি পাসওয়ার্ড ব্যবহার করতে কেবল sftp অ্যাক্সেস থাকবে। Ssh এর মাধ্যমে সেই ব্যবহারকারীর অ্যাক্সেস না করার অংশটি, আমি ইতিমধ্যে এর বাশ
টাইপটিকে

1
ডোরন, আপনি কেবল পাসওয়ার্ডের মাধ্যমে একজন ব্যবহারকারীর অনুমতি দিতে সক্ষম হবেন না, আপনি হয় পাসওয়ার্ড লেখার জন্য অনুমতি দিন বা কারও জন্য নয়। এছাড়াও /bin/falseএসএফটিপি সংযোগগুলি অনুমতি দেবে না (যে কোনও এসএসএস সংযোগের জন্য একটি বৈধ শেল দরকার, সেই জায়গাতেই এই কৌশলটি কৌশল করে)
লিঙ্কম্যান

1
এটি আমার জন্য উবুন্টু ইসি 2 তে কাজ করে না, নিশ্চিত না যে আমি যে অতিরিক্ত পদক্ষেপটি হারিয়েছি তা কী, পোর্ট 22 খোলা আছে
ডগ মলিনাক্স

দেখুন serverfault.com/questions/154957/... একটি পাসওয়ার্ড দিয়ে শুধু SFTP ব্যবহারকারী সেট আপ করার জন্য ...
রমন

0

অনুমতি দেওয়ার জন্য এখানে ধাপে ধাপে গাইড:

  1. ব্যবহারকারীর ববটির জন্য / হোম / বব / আপলোডগুলিতে এসএফটিপি অ্যাক্সেস
  2. এসএসএইচ থেকে লক বব
  3. কীগুলির পরিবর্তে ব্যবহারকারীর নাম / পাসওয়ার্ড ব্যবহার করুন:

প্রথমে আপনার / etc / ssh / sshd_config ফাইলটি সম্পাদনা করুন:

sudo nano /etc/ssh/sshd

নীচে স্ক্রোল করুন এবং সংশোধন করুন:

PasswordAuthentication yes

এবং এটি নীচে যুক্ত করুন:

Match Group sftpusers
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no  

প্রস্থান এবং সংরক্ষণ করতে Ctrl-X টিপুন।

এখন ব্যবহারকারী যুক্ত করুন:

sudo useradd bob
sudo passwd bob

এখন গ্রুপগুলি যুক্ত করুন এবং ssh অক্ষম করুন:

sudo groupadd sftpusers
sudo usermod  -g sftpusers bob
sudo usermod -s /usr/bin/rssh bob
sudo usermod -d /home/bob bob

এখন অনুমতি সেট করুন:

sudo chown root:root /home/bob/
sudo chmod 755 /home/bob/
sudo mkdir /home/bob/uploads
sudo chown bob /home/bob/uploads

sudo service sshd restart

একটি রুট ব্যবহারকারী হিসাবে লগ ইন করার সময় এই সমস্তই রয়েছে (অ্যামাজন লিনাক্স এএমআই-এর ইক 2-ব্যবহারকারী)


3
কোনও ব্যবহারকারীকে পাসওয়ার্ড প্রমাণীকরণের অনুমতি দেওয়ার জন্য আপনার প্যান্টগুলি ফেলে দেওয়ার দরকার নেই।
EEAA
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.