শুধুমাত্র এসএফটিপি এসএসএইচ সীমিত?

আমি আমার বক্সে পাসওয়ার্ডহীন লগনগুলিকে অনুমতি দেওয়ার জন্য SSH কীগুলি ব্যবহার করি। আমি শুধুমাত্র তাদের SFTP সীমাবদ্ধ করতে চান।

আমি আমার নিম্নলিখিত আছে authorized_keys ফাইল যা কাজ বলে মনে হচ্ছে:

command="internal-sftp" ssh-rsa ...

আমি এটার চারপাশে একটা উপায় খুঁজে পাচ্ছি না ... কিন্তু আমি কোন প্রতিভাশালী নই ... আমি আসলে নিরাপদ?

ssh sftp authorized-keys

— Cheetah
সূত্র

আপনি পাসওয়ার্ড প্রমাণীকরণ সব এ অনুমতি দেয়?

— Aaron Miller

না ... কেউ পাসওয়ার্ড জানে না।

— Cheetah

যে আমি কি জিজ্ঞাসা না। / Etc / ssh / sshd_config বা সমতুল্য, হয় PasswordAuthentication সেট yes অথবা no?

— Aaron Miller

@ AaronMiller সেট করা yes, কিন্তু আমি যে থেকে সেট করতে পারেন authorized_keys ফাইল যদিও আমি পারি না?

— Cheetah

এসএফ উপর বিস্তারিত অনেক ভাল পদ্ধতি: serverfault.com/q/354615/28549

— Ben Voigt

উত্তর:

আসলে তা না. কেউ কেবল অনুমোদিত_keys ফাইলটি ডাউনলোড করতে পারে, এটি কমান্ড = "অভ্যন্তরীণ-sftp" অংশটি সম্পাদনা করুন এবং এটি আপনার উপরে এবং তারপর ssh বক্সে আপলোড করুন।

— Daniel
সূত্র

হ্যাঁ, শেল পরিবর্তন করা প্রয়োজন, chroot জেল এছাড়াও একটি ভাল অভ্যাস। এবং ফরওয়ার্ডিং পাশাপাশি একটি দুর্বলতা হতে পারে। serverfault.com/a/354618/28549

— Ben Voigt

আমি এই কনফিগার করার সঠিক উপায় যোগ করা হবে মনে হয় ForceCommand internal-sftp নির্দিষ্ট ব্যবহারকারী বিভাগে sshd_config

Subsystem sftp internal-sftp

Match User MyUser
    PasswordAuthentication no
    ChallengeResponseAuthentication no
    ForceCommand internal-sftp
    ChrootDirectory /home/MyUser

— leberknecht
সূত্র

আপনি ভাল অ্যাকাউন্ট থেকে পাসওয়ার্ড মুছে ফেলা উচিত (কোন ব্যাপার না "কেউ পাসওয়ার্ড জানে না" )।

passwd --delete username

অন্য যে আপনার সমাধান ঠিক মনে হচ্ছে।

— Martin Prikryl
সূত্র

দুঃখিত, আমি এটা পরিষ্কার করা উচিত। এটি ইতিমধ্যে একটি পাসওয়ার্ডহীন অ্যাকাউন্ট।

— Cheetah

একটি পাসওয়ার্ডহীন অ্যাকাউন্ট একটি অ্যাকাউন্ট যা লগইন করার জন্য একটি পাসওয়ার্ড প্রয়োজন হয় না। একটি নিষ্ক্রিয় পাসওয়ার্ড একটি ভিন্ন জিনিস। সতর্কাবস্থা!

— EnzoR