SFTP-соединение с ключом SSH в Ubuntu

Question

Я хотел бы предоставить своим пользователям безопасный FTP-доступ к моему экземпляру EC2 (Ubuntu Server).

Это требования:

1. Соединение через SSH .pem файл
2. Подключение к порту 22
3. Индивидуальные ключи для каждого отдельного пользователя
4. Используя файл .pem , консольный /root-доступ не должен быть разрешен.

Можно ли достичь всех вышеперечисленных условий?

Answer 1

1. Соединение через SSH .pem файл
2. Подключение к порту 22
3. Индивидуальные ключи для каждого отдельного пользователя

Я думаю, что это возможно, если вы используете SFTP с аутентификацией с открытым ключом.

$ vi /etc/ssh/sshd_config
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication  no
PermitRootLogin         no
PubkeyAuthentication    yes

4. Используя файл .pem , консольный /root-доступ не должен быть разрешен.

~/.ssh/authorized_keys
command="internal-sftp" ssh-rsa AAAAXXXXX user@example.jp

• OpenSSH: разница между внутренним sftp и sftp-сервером
• sshd_config - файл конфигурации демона OpenSSH SSH