ssh много пользователей в один дом

Question 1

Прежде чем попробовать это, пожалуйста, дочитайте до конца.

Вы можете сделать то, что хотите, создав 2 пользователей, поместив их в одну группу и дав им один и тот же домашний каталог. Затем создайте файл ~/.ssh/authorized_keys в общем домашнем каталоге с ключами в нем.

Учетные записи должны иметь оболочку, поэтому заблокируйте их, usermod -L LOGINчтобы предотвратить интерактивный вход.

Права доступа к каталогу ~/.ssh должны быть g:rx, а к ~/.ssh/authorized_keys — g:r--

chmod g+rx ~/.ssh
chmod g+r ~/.ssh/authorized_keys

Это затем вызывает проблемы с sshd, так как он ожидает, что каталог будет не больше g:r--, а файл будет g:---, вы получаете сообщение об ошибке

Authentication refused: bad ownership or modes for file /home/test/.ssh/authorized_keys

Чтобы эта схема заработала, вам теперь придетсясломать встроенные проверки sshdпутем редактирования /etc/sshd_configи установки StrictModes noиз значения по умолчанию StrictModes yes. Перезапустите sshd, чтобы изменения вступили в силу.

Это должно работать так, как вы хотите. К сожалению, вы отключили безопасность sshd и можете внести изменения позже, которые оставят вашу систему полностью открытой.

Чтобы сделать это более безопасно, не вносите никаких изменений, указанных выше.

Создайте 2 учетные записи пользователей в одной группе и настройте их ~/.ssh/authorised_keys. Создайте ссылку из каждого домашнего каталога на место, куда вы хотите, чтобы они помещали свои файлы.

ln -s -n /path/to/stuff content

Заблокируйте права доступа к домашнему каталогу, чтобы пользователи не могли в него писать.

Остановить интерактивный вход в учетные записи

usermod -L LOGIN

Измените разрешения на /path/to/stuff, чтобы разрешить групповой доступ.

Answer

Прежде чем попробовать это, пожалуйста, дочитайте до конца.

Вы можете сделать то, что хотите, создав 2 пользователей, поместив их в одну группу и дав им один и тот же домашний каталог. Затем создайте файл ~/.ssh/authorized_keys в общем домашнем каталоге с ключами в нем.

Учетные записи должны иметь оболочку, поэтому заблокируйте их, usermod -L LOGINчтобы предотвратить интерактивный вход.

Права доступа к каталогу ~/.ssh должны быть g:rx, а к ~/.ssh/authorized_keys — g:r--

chmod g+rx ~/.ssh
chmod g+r ~/.ssh/authorized_keys

Это затем вызывает проблемы с sshd, так как он ожидает, что каталог будет не больше g:r--, а файл будет g:---, вы получаете сообщение об ошибке

Authentication refused: bad ownership or modes for file /home/test/.ssh/authorized_keys

Чтобы эта схема заработала, вам теперь придетсясломать встроенные проверки sshdпутем редактирования /etc/sshd_configи установки StrictModes noиз значения по умолчанию StrictModes yes. Перезапустите sshd, чтобы изменения вступили в силу.

Это должно работать так, как вы хотите. К сожалению, вы отключили безопасность sshd и можете внести изменения позже, которые оставят вашу систему полностью открытой.

Чтобы сделать это более безопасно, не вносите никаких изменений, указанных выше.

Создайте 2 учетные записи пользователей в одной группе и настройте их ~/.ssh/authorised_keys. Создайте ссылку из каждого домашнего каталога на место, куда вы хотите, чтобы они помещали свои файлы.

ln -s -n /path/to/stuff content

Заблокируйте права доступа к домашнему каталогу, чтобы пользователи не могли в него писать.

Остановить интерактивный вход в учетные записи

usermod -L LOGIN

Измените разрешения на /path/to/stuff, чтобы разрешить групповой доступ.

Question 2

Похоже, вы хотите предоставить доступ к идентификатору пользователя, который действует как Dropbox для файлов. Вы можете ограничить то, что пользователи могут делать в файле авторизованных ключей.

Поскольку вы хотите, чтобы они подключались только к этому идентификатору пользователя на сервере, вы можете предоставить им файл .ssh/config, который напрямую сопоставляет их с правильным идентификатором пользователя.

Answer

Похоже, вы хотите предоставить доступ к идентификатору пользователя, который действует как Dropbox для файлов. Вы можете ограничить то, что пользователи могут делать в файле авторизованных ключей.

Поскольку вы хотите, чтобы они подключались только к этому идентификатору пользователя на сервере, вы можете предоставить им файл .ssh/config, который напрямую сопоставляет их с правильным идентификатором пользователя.

Question 3

Ответ на этот вопрос -Как создать учетную запись пользователя, которая разрешает загрузку только через sftp?- рекомендует пакет под названиемscponly- Я никогда им не пользовался, но, похоже, он может сделать то, что вам нужно.

Answer

Ответ на этот вопрос -Как создать учетную запись пользователя, которая разрешает загрузку только через sftp?- рекомендует пакет под названиемscponly- Я никогда им не пользовался, но, похоже, он может сделать то, что вам нужно.

Question 4

Проверка файлов журнала может помочь. Пожалуйста, введите следующее после "неудачного" входа

tail -n 50 /var/log/secure

и опубликуйте вывод

Answer

Проверка файлов журнала может помочь. Пожалуйста, введите следующее после "неудачного" входа

tail -n 50 /var/log/secure

и опубликуйте вывод

ssh много пользователей в один дом

решение1

решение2

решение3

решение4

Связанный контент