SSH für viele Benutzer zu einem Home

Question 1

Bevor Sie dies versuchen, lesen Sie bitte bis zum Ende.

Sie können tun, was Sie möchten, indem Sie zwei Benutzer erstellen, sie derselben Gruppe zuordnen und ihnen dasselbe Home-Verzeichnis zuweisen. Erstellen Sie dann die Datei ~/.ssh/authorized_keys im gemeinsam genutzten Home-Verzeichnis mit den darin enthaltenen Schlüsseln.

Die Konten müssen über eine Shell verfügen. Sperren Sie sie daher, usermod -L LOGINum eine interaktive Anmeldung zu verhindern.

Die Berechtigungen für das Verzeichnis ~/.ssh müssen g:rx und für ~/.ssh/authorized_keys g:r-- sein.

chmod g+rx ~/.ssh
chmod g+r ~/.ssh/authorized_keys

Dies verursacht dann Probleme mit sshd, da es erwartet, dass das Verzeichnis höchstens g:r-- und die Datei g:--- ist. Sie erhalten die Fehlermeldung

Authentication refused: bad ownership or modes for file /home/test/.ssh/authorized_keys

Damit dieses Schema funktioniert, müssen Sie nundie eingebauten Prüfungen von sshd durchbrechendurch Bearbeiten /etc/sshd_configund Festlegen StrictModes noder Standardeinstellung StrictModes yes. Starten Sie sshd neu, damit die Änderungen wirksam werden.

Es sollte wie gewünscht funktionieren. Leider haben Sie die Sicherheit von sshd aufgehoben und könnten zu einem späteren Zeitpunkt Änderungen vornehmen, die Ihr System völlig offen lassen.

Um dies sicherer zu machen, nehmen Sie keine der oben genannten Änderungen vor

Erstellen Sie zwei Benutzerkonten in derselben Gruppe und richten Sie deren ~/.ssh/authorised_keys ein. Erstellen Sie von jedem Home-Verzeichnis einen Link zu dem Ort, an dem Sie Inhalte ablegen möchten.

ln -s -n /path/to/stuff content

Sperren Sie die Berechtigungen für das Home-Verzeichnis, um zu verhindern, dass Benutzer darin schreiben.

Interaktive Anmeldung der Konten verhindern

usermod -L LOGIN

Ändern Sie die Berechtigungen für /path/to/stuff, um Gruppenzugriff zu ermöglichen.

Answer

Bevor Sie dies versuchen, lesen Sie bitte bis zum Ende.

Sie können tun, was Sie möchten, indem Sie zwei Benutzer erstellen, sie derselben Gruppe zuordnen und ihnen dasselbe Home-Verzeichnis zuweisen. Erstellen Sie dann die Datei ~/.ssh/authorized_keys im gemeinsam genutzten Home-Verzeichnis mit den darin enthaltenen Schlüsseln.

Die Konten müssen über eine Shell verfügen. Sperren Sie sie daher, usermod -L LOGINum eine interaktive Anmeldung zu verhindern.

Die Berechtigungen für das Verzeichnis ~/.ssh müssen g:rx und für ~/.ssh/authorized_keys g:r-- sein.

chmod g+rx ~/.ssh
chmod g+r ~/.ssh/authorized_keys

Dies verursacht dann Probleme mit sshd, da es erwartet, dass das Verzeichnis höchstens g:r-- und die Datei g:--- ist. Sie erhalten die Fehlermeldung

Authentication refused: bad ownership or modes for file /home/test/.ssh/authorized_keys

Damit dieses Schema funktioniert, müssen Sie nundie eingebauten Prüfungen von sshd durchbrechendurch Bearbeiten /etc/sshd_configund Festlegen StrictModes noder Standardeinstellung StrictModes yes. Starten Sie sshd neu, damit die Änderungen wirksam werden.

Es sollte wie gewünscht funktionieren. Leider haben Sie die Sicherheit von sshd aufgehoben und könnten zu einem späteren Zeitpunkt Änderungen vornehmen, die Ihr System völlig offen lassen.

Um dies sicherer zu machen, nehmen Sie keine der oben genannten Änderungen vor

Erstellen Sie zwei Benutzerkonten in derselben Gruppe und richten Sie deren ~/.ssh/authorised_keys ein. Erstellen Sie von jedem Home-Verzeichnis einen Link zu dem Ort, an dem Sie Inhalte ablegen möchten.

ln -s -n /path/to/stuff content

Sperren Sie die Berechtigungen für das Home-Verzeichnis, um zu verhindern, dass Benutzer darin schreiben.

Interaktive Anmeldung der Konten verhindern

usermod -L LOGIN

Ändern Sie die Berechtigungen für /path/to/stuff, um Gruppenzugriff zu ermöglichen.

Question 2

Offenbar möchten Sie Zugriff auf eine Benutzer-ID gewähren, die als Ablage für Dateien fungiert. Sie können in der Datei mit den autorisierten Schlüsseln einschränken, was die Benutzer tun können.

Da Sie nur möchten, dass sie eine Verbindung mit dieser Benutzer-ID auf dem Server herstellen, können Sie ihnen eine .ssh/config-Datei bereitstellen, die sie direkt der richtigen Benutzer-ID zuordnet.

Answer

Offenbar möchten Sie Zugriff auf eine Benutzer-ID gewähren, die als Ablage für Dateien fungiert. Sie können in der Datei mit den autorisierten Schlüsseln einschränken, was die Benutzer tun können.

Da Sie nur möchten, dass sie eine Verbindung mit dieser Benutzer-ID auf dem Server herstellen, können Sie ihnen eine .ssh/config-Datei bereitstellen, die sie direkt der richtigen Benutzer-ID zuordnet.

Question 3

Die Antwort auf diese Frage -Wie kann ich ein Benutzerkonto erstellen, das nur Uploads per SFTP zulässt?- empfiehlt ein Paket namensAbonnieren– Ich habe es noch nie verwendet, aber es hört sich an, als ob es das tun könnte, was Sie wollen.

Answer

Die Antwort auf diese Frage -Wie kann ich ein Benutzerkonto erstellen, das nur Uploads per SFTP zulässt?- empfiehlt ein Paket namensAbonnieren– Ich habe es noch nie verwendet, aber es hört sich an, als ob es das tun könnte, was Sie wollen.

Question 4

Ein Blick in die Logdateien kann hilfreich sein. Bitte geben Sie nach einem "fehlgeschlagenen" Login Folgendes ein

tail -n 50 /var/log/secure

und poste die Ausgabe

Answer

Ein Blick in die Logdateien kann hilfreich sein. Bitte geben Sie nach einem "fehlgeschlagenen" Login Folgendes ein

tail -n 50 /var/log/secure

und poste die Ausgabe

SSH für viele Benutzer zu einem Home

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen