Как добавить пользователя с доступом SFTP в папку "/var/www/html/adir" на Amazon EC2?
Этот вопрос очень сильно связан с этим вопросом. Ответ там полезен, но, к сожалению, неполон. Как добавить пользователя с доступом SFTP/ FTP в папку "/var/www/html/website_abc" в Amazon EC2 Centos?
Я хочу предоставить стороннему доступу к части моей структуры каталогов в моем экземпляре Amazon EC2. Я следовал этому руководству, чтобы добавить группу и пользователя, и следовал этому руководству, чтобы закрепить этого пользователя. Мне неясно, как продолжить после этих двух шагов, хотя. Ниже приведены шаги, предпринятые более подробно, и где я застрял.
Добавить группу и пользователя
В терминале:
sudo groupadd sftp
sudo useradd -g sftp thirdparty
sudo usermod -G sftp thirdparty
sudo usermod -s /bin/false thirdparty
sudo chown root:root /var/www/html/exports/thirdparty
sudo chmod 0755 /var/www/html/exports/thirdparty
sudo passwd thirdparty (set password e.g. to abcd)
Chroot этого пользователя
Добавьте эти строки в etc/ssh/sshd_config:
Subsystem sftp /usr/lib/openssh/sftp-server
Match Group sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
ForceCommand /usr/lib/openssh/sftp-server
Перезапустите OpenSSH:
/etc/init.d/ssh restart
Удаленный доступ
С этого момента неясно, что делать дальше. В руководствах упоминается использование FileZilla, но не совсем так. Я пытаюсь следующее.
Попытка 1
Host: 12.34.56.789 (public IP from EC2 Management Console)
Username: thirdparty
Password: abcd
Port:
--> Quickconnect
Status: Connecting to 12.34.56.789:21...
Error: Connection timed out after 20 seconds of inactivity
Error: Could not connect to server
Попытка 2
Host: 12.34.56.789 (public IP from EC2 Management Console)
Username: thirdparty
Password: abcd
Port: 22
--> Quickconnect
FileZilla предупреждает о неизвестном ключе хоста. Я нажимаю OK, чтобы доверять хосту и продолжить соединение. Я не (пока) не добавил ключ в кеш.
Status: Connecting to 12.34.56.789...
Response: fzSftp started, protocol_version=2
Command: open "thirdparty@12.34.56.789" 22
Command: Trust new Hostkey: Once
Error: Disconnected: No supported authentication methods available (server sent: publickey)
Error: Could not connect to server
Может кто-нибудь определить, что мне делать дальше? Связан ли этот SSH или специфичен для AWS (связан с VPC)?
1 ответ
В Amazon EC2 аутентификация по паролю SSH отключена по умолчанию, и это именно то, что сообщение в вашем Attempt 2 дело говорит. Вам нужно либо настроить логин с ключом ssh для вашего пользователя (хорошо), либо обновить /etc/sshd_config включить аутентификацию по паролю (плохо).