事实证明,为多个用户设置无密码 ssh 有点麻烦。
目前我是这个 Ubuntu 10.04 LTS VPS 的唯一用户。我能够在我的 home/user/.ssh/authorized_keys 位置下建立一个 RSA 密钥。很好。PuTTy 工作正常,Filezilla (sftp) 也按要求链接。
我一直在处理该用户拥有的单个网站,这没什么问题。现在,我想设置一些其他网站,我选择了带有 VirtualMin 插件的 Webmin 来实现这一点。
我创建了另一个用户(或者更确切地说是 virtualmin 创建了),但无法让 FileZilla 链接到这个新用户。有经验的人能解释一下设置应该是什么样的吗?
例如,我是否可以对所有帐户使用单个 RSA 密钥对(例如,如果我将文件所有权交给原始用户?)。或者,为每个用户创建单独的密钥对并为每个用户建立单独的 PuTTY/filezilla 登录名是标准做法吗?
五小时后出现“服务器拒绝提供的密钥”错误,这太糟糕了。我正准备设置一个 ftp 服务器,然后就到此为止了。我应该怎么做才能让多个用户能够使用 RSA 密钥连接到该站点?
答案1
事实证明,为多个用户设置无密码 ssh 有点麻烦。
这只是第一次——希望通过这个过程,你能更多地了解所有的部分是如何组合在一起的,使得将来的工作变得更加容易。
我可以对所有账户使用一个 RSA 密钥对吗
如果您是唯一可以访问这些帐户的人,那么是的,这样做没问题。
但是,如果其他人需要访问该帐户,他们就需要自己的密钥对。
或者为每个用户创建单独的密钥对,并为每个用户建立单独的 putty/filezilla 登录是标准做法吗?
是的! :)
每个人都需要创建自己的密钥对,然后提供给你仅有的公钥。私钥是私密的,它们需要由创建它们的用户保管。如上所述,如果您是唯一访问帐户的人,那么您可以使用单个密钥对。
将每个用户的公钥复制到他们的~/.ssh/authorized_keys
文件中,然后确保.ssh
目录和authorized_keys
文件的所有权和权限正确:
$ chown -R <username> /home/<username>/.ssh
$ chmod 700 /home/<username>/.ssh
$ chmod 600 /home/<username>/.ssh/authorized_keys
请记住,每个公钥都应该放在单身的文件中的行authorized_keys
。
如果上述方法不起作用,您需要进一步挖掘以了解发生了什么。如果是这种情况,请编辑您的答案并发布/var/log/auth.log
在连接尝试失败时出现在文件中的任何错误。
我即将设置一个 ftp 服务器并结束这一天。
不!记住,FTP 必须消亡!