使用 Active Directory 用户进行 SFTP 访问

使用 Active Directory 用户进行 SFTP 访问

我正在尝试使用 Active Directory 用户通过 SFTP 进行访问。

我有一台配置了 SSSD 的 RH7.3 机器。Sshd_config 有一些参数允许一些 AD 用户通过 ssh 登录。现在我在 AD 中创建了一个新组 (access_ssh_vsftp),其中包含一些用户,我想通过 SFTP 而不是 ssh 访问这些用户。

SFTP 组 (访问 SSH_vsftp)配置于sshd_配置(最后几行):

Match Group "ADNAME\access_ssh_vsftp"
 ChrootDirectory /home/folder/%u
 X11Forwarding no
 AllowTcpForwarding no

我尝试过不同的方法匹配组“ 喜欢访问 SSH_vsftp或者 ”[电子邮件保护]“但它没有起作用。

另一方面,我不知道是否必须设置“[电子邮件保护]“在 AllowGroup 部分(sshd_config)中,因为如果我设置它,我可以通过 SSH 和 SFTP 访问,但是,如果此参数不存在,我就无法通过 ssh 或 sftp 登录。

有谁能够帮助我?

提前致谢!!

相关内容