Назад | Перейти на главную страницу

PROFTPD принимает все открытые ключи независимо от содержимого файла SFTPAuthorizedUserKeys

Я только что попытался настроить ProFTPD как SFTP-сервер, однако я столкнулся с любопытным поведением, когда дело доходит до аутентификации с открытым ключом.

По какой-то причине proftpd принимает каждый представленный ему отпечаток ключа независимо от того, присутствует ли он в файле авторизованных ключей пользователя, в результате чего мой агент (в данном случае keeagent) запрашивает каждый отдельный ключ, пока он не достигнет ключа для пользователя.

Похоже, это сильно отличается от серверов OpenSSH, которые принимают только ключи, которые присутствуют в файле authorized_keys.

Предполагается, что это предполагаемое поведение или это ошибка?

ProFTPD версии 1.3.5a

<IfModule mod_sftp.c>

    SFTPEngine on
    Port 2222
    SFTPLog /var/log/proftpd/sftp.log

    # Configure both the RSA and DSA host keys, using the same host key
    # files that OpenSSH uses.
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
    SFTPHostKey /etc/ssh/ssh_host_ecdsa_key

    SFTPAuthMethods publickey

    SFTPAuthorizedUserKeys file:~%u/.ssh/sftp_keys

    # Enable compression
    SFTPCompression delayed

</IfModule>