我想为我的用户提供对我的EC2实例(Ubuntu服务器)的安全FTP访问。
这些是要求:
- 通过SSH
.pem文件进行连接 - 连接在端口22上
- 每个单独用户的单独键
- 使用该
.pem文件,不应允许控制台/ root用户访问。
是否可以满足上述所有条件?
我想为我的用户提供对我的EC2实例(Ubuntu服务器)的安全FTP访问。
这些是要求:
.pem文件进行连接.pem文件,不应允许控制台/ root用户访问。是否可以满足上述所有条件?
Answers:
- 通过SSH
.pem文件进行连接- 连接在端口22上
- 每个单独用户的单独键
我认为,如果您将SFTP与公用密钥身份验证结合使用,则是可能的。
$ vi /etc/ssh/sshd_config
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
- 使用该
.pem文件,不应允许控制台/ root用户访问。
~/.ssh/authorized_keys
command="internal-sftp" ssh-rsa AAAAXXXXX user@example.jp