Настройка SSH без пароля для нескольких пользователей оказалась довольно сложной задачей.
В настоящее время я являюсь единственным пользователем этого Ubuntu 10.04 LTS VPS. Мне удалось установить единственный ключ доступа RSA в моем домашнем / пользовательском / .ssh / authorized_keys местоположении. Хорошо. PuTTy работает должным образом, а Filezilla (sftp) подключается по мере необходимости.
Я работал над единственным сайтом, которым владеет этот пользователь, и это не было проблемой. Теперь я хочу создать несколько других сайтов, и я выбрал Webmin с плагином VirtualMin, чтобы это работало.
Я создал другого пользователя (или, скорее, virtualmin), но мне не удалось заставить FileZilla подключиться к этому новому пользователю. Может ли кто-нибудь с опытом здесь объяснить, как должна выглядеть установка?
Например, могу ли я использовать одну пару ключей RSA для всех учетных записей (если, например, я передаю права собственности на файлы исходному пользователю?). Или это стандартная практика - создавать отдельную пару ключей для каждого пользователя и устанавливать для каждого отдельный логин PuTTY / filezilla?
Ошибка "Север отклонил предоставленный ключ" отстой после пятого часа. Я собираюсь настроить ftp-сервер и все готово. Что мне делать, чтобы несколько пользователей могли подключаться к сайту с помощью ключей RSA?
Настройка SSH без пароля для нескольких пользователей оказалась довольно сложной задачей.
Только в первый раз - надеюсь, в процессе вы узнаете больше о том, как все части сочетаются друг с другом, что значительно упростит задачу в будущем.
Могу ли я использовать одну пару ключей RSA для всех учетных записей
Если вы собираетесь быть единственным, кто будет иметь доступ к учетным записям, тогда да, это нормально.
Однако, если другим пользователям потребуется доступ к учетным записям, им потребуется их собственная пара ключей.
Или это стандартная практика - создавать отдельную пару ключей для каждого пользователя и устанавливать для каждого отдельный логин в putty / filezilla?
Да! :)
Каждому человеку нужно создать свою собственную пару ключей, а затем предоставить вам только открытый ключ. Приватные ключи хорошо, частные, и они должны оставаться у пользователя, который их создал. Как упоминалось выше, если вы единственный человек, имеющий доступ к учетным записям, вы можете использовать одну пару ключей.
Скопируйте открытый ключ каждого пользователя в их ~/.ssh/authorized_keys файл, а затем убедитесь, что права собственности и разрешения .ssh каталог и authorized_keys файл правильный:
$ chown -R <username> /home/<username>/.ssh
$ chmod 700 /home/<username>/.ssh
$ chmod 600 /home/<username>/.ssh/authorized_keys
Имейте в виду, что каждый открытый ключ может быть на не замужем линия в authorized_keys файл.
Если вышеперечисленное не сработает, вам нужно будет покопаться еще раз, чтобы увидеть, что происходит. Если это так, отредактируйте свой ответ и опубликуйте все ошибки, которые появляются в вашем /var/log/auth.log файл при неудачных попытках подключения.
Я собираюсь настроить ftp-сервер и все готово.
Нееееет! Помните, FTP должен умереть!