我想让我的用户通过安全的 FTP 访问我的 EC2 实例(Ubuntu Server)。
这些是要求:
.pem
通过 SSH文件进行连接- 连接在端口 22 上
- 为每个独立用户提供单独的密钥
- 使用该
.pem
文件时,不应允许控制台/root 访问。
上述条件有可能全部实现吗?
答案1
.pem
通过 SSH文件进行连接- 连接在端口 22 上
- 为每个独立用户提供单独的密钥
我认为如果您使用带有公钥认证的 SFTP,这是可能的。
$ vi /etc/ssh/sshd_config
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
- 使用该
.pem
文件时,不应允许控制台/root 访问。
~/.ssh/authorized_keys
command="internal-sftp" ssh-rsa AAAAXXXXX [email protected]