设置sftp使用密码,但ssh不使用密码

Modified on: Sat, 24 Aug 2019 15:00:02 +0800

是否可以使用openssh在ubuntu上设置用户,以便ssh不使用密码验证,但是sftp可以吗?

我假设如果我将/etc/ssh/ssh_config更改为PasswordAuthentication yes,则可以让用户使用密码登录ssh和sftp。

编辑:我的目的是让一些用户使用密码而不是密钥文件进行sftp。但我不希望ssh用户能够使用密码登录,我希望他们必须使用密钥文件。如果有帮助,我不需要sftp用户能够登录,他们只需要做sftp。

作者:,dar

最佳答案

据我了解,您(至少对于此特定问题)有两个不同组用户,其中一组可以通过SSH登录并获得交互式shell(让我们调用组ssh)和一个能够通过SFTP登录并只获得SFTP shell(让我们调用组sftp)。

现在使用ssh在您的系统上创建组sftpgroupadd,将相应的用户放入组中(gpasswd -a $USERNAME $GROUPNAME)并在位于sshd_config

Match Group sftp
  PasswordAuthentication yes
  # Further directives for users in the "sftp" group

Match Group ssh
  PasswordAuthentication no
  # Further directives for users in the "ssh" group

sshd_config(5)中了解Match指令以及ssh_config(5)中允许的模式

您还必须重新启动ssh进程才能生效:

sudo /etc/init.d/ssh restart


相关问答

添加新评论