Ich möchte Benutzern ermöglichen, sich mit meinem SFTP-Server über den OpenSSH-Schlüssel zu verbinden, den ich in KeyGen generiert habe. Wie erreiche ich das?
Antwort1
Benutzer sollten sich grundsätzlich mit ihren eigenen Schlüsseln verbinden.
Ich gehe davon aus, dass Sie sich auf die Verbindung über die Befehlszeile beziehen und SFTP das SSH-Protokoll verwendet. Wenn die Benutzer also ssh-copy-id installiert haben, müssen sie ihren öffentlichen SSH-Schlüssel in ihren Home-Verzeichnissen nach .ssh/authorized_keys kopieren.
Um ihre Schlüssel zu generieren (falls sie diese noch nicht haben), lassen Sie sie den folgenden Befehl ausführen:
$ ssh-keygen -t rsa -b 2048
Wenn Sie dann „ssh-copy-id“ installiert haben, kopieren Sie es mit dem folgenden Befehl auf Ihren Server:
$ ssh-copy-id user@host
Ansonsten funktioniert folgender Bash-Oneliner immer:
$ PUB="$(cat ~/.ssh/id_rsa.pub)"; ssh user@host "mkdir -p ~/.ssh; echo $PUB >> ~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys"
Die Benutzer sollten jetzt mithilfe der Public-Key-Authentifizierung auf Ihren SFTP-Server zugreifen können, sofern diese in Ihrer sshd_config aktiviert ist.