Настройка sftp на сервере с авторизацией по ключу

19 июня 2014 г. pashich Просмотров: 4725 RSS Обсудить
Server ,

Прилетела просьба настроить sftp доступ к серверу с авторизацией по ключу. Здоровое вступление сочинять не буду, настраиваем..

Идем на сервер, редактируем файл

/etc/ssh/sshd_config

Меняем стандартный 22 порт на другой.

В конец этого файла надо дописать следующее

Match User pashich

AllowTCPForwarding no

X11Forwarding no

ForceCommand internal-sftp

ChrootDirectory /home/username

ChrootDirectory /home/username - для того, чтобы юзер, который подключается по sftp, не мог выйти на уровень выше данной директории.

Кроме того, на данный каталог должны быть права только у пользователя root

После этого нужно перезапустить sshd

killall -1 sshd

Теперь нужно сгенерировать ключи

ssh-keygen -t rsa

Пароль при запросе оставляем пустым. Оба ключа создаются в каталоге /root/.ssh/

Теперь копируем содержимое id_rsa.pub и добавляем в /home/username/.ssh/authorized_keys (при отсутствии каталога и файла создаем их)

На компутер, на котором будем настраивать клиента, копируем файл id_rsa, открываем клиента FileZilla и идем в настройки. В настройках нам понадобится sftp

В настройках sftp добавляем файл с ключом, указывая к нему путь

Ключ добавлен

Далее в настройках соединения выбираем тип входа Интерактивный и вводим логин пользователя

И теперь соединение с сервером происходит без ввода пароля, с авторизацией по ключу


Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru