我希望能夠允許使用者使用我在 keygen 中產生的 openssh 金鑰連接到我的 SFTP 伺服器。我將如何實現這個目標?
答案1
使用者通常應使用自己的密鑰進行連接。
我假設您指的是從命令列連接,而 SFTP 使用 SSH 協定。因此,如果使用者安裝了 ssh-copy-id,他們需要將其公共 SSH 金鑰複製到其主目錄中的 .ssh/authorized_keys 中。
要產生密鑰(如果他們還沒有密鑰),請讓他們執行以下命令:
$ ssh-keygen -t rsa -b 2048
然後,如果他們安裝了“ssh-copy-id”,請使用以下命令複製到您的伺服器:
$ ssh-copy-id user@host
否則,以下 Bash oneliner 始終有效:
$ PUB="$(cat ~/.ssh/id_rsa.pub)"; ssh user@host "mkdir -p ~/.ssh; echo $PUB >> ~/.ssh/authorized_keys; chmod 700 ~/.ssh; chmod 600 ~/.ssh/authorized_keys"
使用者現在應該能夠使用公鑰身份驗證存取您的 SFTP 伺服器,只要在 sshd_config 中啟用它即可。