আমি উবুন্টু 10.04.2 ব্যবহার করে আমাজন ইসি 2 তে আছি
আমার ওয়েব ফোল্ডারটি www- ডেটার মালিকানাধীন তাই আমি ssh এবং scp এর জন্য www-ডেটা হিসাবে আমার সার্ভারে লগ ইন করতে সক্ষম হতে চাই।
ধন্যবাদ!
আমার / etc / ssh / sshd_config এ লাইন যুক্ত করা কাজ করে বলে মনে হচ্ছে না।
AllowUsers www-data
উত্তর:
উবুন্টু ভিত্তিক ডেবিয়ানে, ডাব্লু-ডেটা ব্যবহারকারীর ডিফল্ট শেল হিসাবে / বিন / শ রয়েছে। এসএফটিপি সক্ষম করতে, আপনি /var/www/.ssh/authorized_keysএটিতে আপনার সাথে সর্বজনীন কী তৈরি করতে পারেন । অনুমতিগুলি /var/www/.ssh700 হওয়া উচিত, এবং অনুমোদিত_কিজ ফাইলটিতে অনুমতিগুলি 600 হওয়া উচিত this এই ডিরেক্টরিতে অ্যাক্সেস নিষিদ্ধ করতে আপনি নিম্নলিখিতটি আপনার HTTP কনফিগারেশনে যুক্ত করতে চাইবেন।
<Directory /var/www/.ssh>
Order Deny,Allow
Deny from all
</Directory>
আপনি www-ডেটা ব্যবহারকারী সেটিংস (হোম ডায়ার, শেল, ইত্যাদি) ব্যবহার করে যাচাই করতে পারেন getent passwd www-data।
আপনার sshd_config রয়েছে কিনা তা নিশ্চিত করুন Subsystem sftp /usr/lib/openssh/sftp-serverএবং আপনি সম্ভবত সেটও করতে চাইবেন PasswordAuthentication no।
এটি একরকম অনিরাপদ। আমি আপনাকে অন্য ব্যবহারকারীকে ব্যবহার করে মধ্যবর্তী অঞ্চলে আপলোড করতে এবং cronসময়ে সময়ে এমন একটি জিনিস চালানোর জন্য কাজ চালানোর পরামর্শ দিচ্ছি যেখানে এটি বয়ে যায় এবং সেই অনুযায়ী তার অনুমতিগুলি পরিবর্তন করে।
আপনি যদি সত্যিই লগইন করার জন্য জোর দিয়ে থাকেন তবে তা করতে www-dataআপনাকে অবশ্যই একটি এসএসআই প্রাইভেট কী ব্যবহার করতে হবে (এএফআইসি ইসি 2 উদাহরণগুলি কেবল কী প্রমাণীকরণের অনুমতি দেয়)। আপনার অবশ্যই www-dataবৈধ শেল চালু /etc/passwdএবং একটি বৈধ হোম ডির রয়েছে তা যাচাই করতে হবে ।
শেষ পর্যন্ত, আপনি এই প্রশ্নের কয়েকটি সমাধান চেষ্টা করতে পারেন ।
Scp- এর জন্য www-ডেটা হিসাবে লগ ইন করা সময়ের অপচয়।
Scp কমান্ডের ssh2_scp_sendজন্য আপনি ফাইল স্থানান্তর করার জন্য কেন ব্যবহার করবেন না , এটি সহজ এবং আপনার ব্যবহারকারীর জন্য অ্যাড-এসএসএস বা পাবলিক কী তৈরি করার প্রয়োজন নেই www-ডেটা
উদাহরণ স্বরূপ
ssh2_scp_send($connection, '/directory/filename', '/remotedirectory/filename', 0644);
কাজ করা উচিত