В настоящее время я использую linuxmint и openssh. У меня на компьютере 2 аккаунта Джо и Боба. У меня есть ключи и парольная фраза, созданная Джо, которые хранятся в папке /home/joe/.ssh/. Я могу подключиться к Джо, используя ssh /sftp. но я не могу подключиться к Бобу. У меня вопрос: должен ли я создать новый набор ключей для Боба, чтобы подключиться к нему, даже если обе учетные записи находятся на одной машине? Кроме того, я попытался изменить chroot-джейл для пользователей sftp (Подсистема sftp internal-sftp). Я заблокирован ОБА учетными записями при попытке его использовать. Это работало, когда я использовал пароль вместо ключевой фразы.

Спасибо

2 ответа2

1

Я могу подключиться к Джо, используя ssh/sftp. но я не могу подключиться к Бобу.

Как я это вижу: Джо имеет открытый ключ и его в файл authorized_keys и Боб не

У меня вопрос: должен ли я создать новый набор ключей для Боба, чтобы подключиться к нему, даже если обе учетные записи находятся на одной машине?

Вы можете скопировать открытый ключ в файл author_keys Боба. Попробуйте ssh-copy-id bob или отредактируйте /home/joe/.ssh/authorized_keys на Bob.

Разрешения на каталоги HOME должны запрещать групповую и "чужую" запись, чтобы ключи SSH работали, поскольку .ssh можно переименовывать и заново создавать, так как это позволяет контролировать права на запись в каталог.

Кроме того, я попытался изменить chroot-джейл для пользователей sftp (Подсистема sftp internal-sftp). Я заблокирован ОБА учетными записями при попытке его использовать. Это работало, когда я использовал пароль вместо ключевой фразы.

Вы говорите мне, что хотите использовать scponly, который находится в APT, попробуйте apt-get install scponly .

0

Чтобы войти в учетную запись пользователя на удаленном компьютере с помощью SSH, вам нужен открытый ключ для этой учетной записи, который должен находиться в каталоге ~/.ssh для этой учетной записи, а также закрытый ключ, соответствующий открытому ключу. в каталоге ~/.ssh на локальном компьютере, с которого вы пытаетесь подключиться.

Вы можете использовать опцию -i для ssh чтобы явно указать другой файл, отличный от файла закрытого ключа по умолчанию в ~/.ssh .

Вы можете использовать одни и те же пары закрытых и открытых ключей для любого количества пользователей. Однако ключи должны совпадать, то есть должны быть созданы как пара. Если вы потеряете закрытый ключ, восстановить открытый ключ невозможно. Если вы потеряете открытый ключ, вы можете восстановить его из закрытого ключа с помощью команды openssl .

Вы можете поместить открытые ключи для дополнительных пользователей, которым вы хотите разрешить входить в учетную запись в ~/.ssh/authorized_keys .

Помимо наличия файла закрытого ключа в ~/.ssh на удаленном компьютере, наиболее распространенной ошибкой, которая не позволяет вам войти в систему, являются права доступа к файлам. Убедитесь, что ваши права доступа к каталогу ~/.ssh не более 700 и что права доступа к файлам для любых закрытых ключей, id_dsa или id_rsa , не превышают 400.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .