Configurez sftp pour utiliser le mot de passe mais ssh ne doit pas utiliser le mot de passe

Est-il possible de configurer un utilisateur sur ubuntu avec openssh afin que ssh n'utilise pas l'authentification par mot de passe mais sftp le fait?

Je suppose que si je change /etc/ssh/ssh_config pour avoir PasswordAuthentication yes cela permet aux utilisateurs d'utiliser des mots de passe pour se connecter avec ssh et sftp.

Edit: Mon but ici est de laisser certains utilisateurs sftp avec un mot de passe au lieu d'un fichier clé. Mais je ne veux pas que les utilisateurs de ssh puissent se connecter avec un mot de passe, je veux qu'ils utilisent un fichier clé. Si cela contribue, je n'ai pas besoin que les utilisateurs de sftp puissent se connecter, ils ont seulement besoin de faire sftp.

3 Solutions collect form web for “Configurez sftp pour utiliser le mot de passe mais ssh ne doit pas utiliser le mot de passe”

Comme je comprends bien, vous avez (au moins pour ce problème particulier) deux groupes distincts d'utilisateurs, l'un pouvant se connecter via SSH et obtenir un shell interactif (appelons le groupe ssh ) et l'un peut se connecter via SFTP et obtenir un seul Shell SFTP (appelons le groupe sftp ).

Créez maintenant les groupes ssh et sftp sur votre système avec groupadd , mettez les utilisateurs respectifs dans les groupes ( gpasswd -a $USERNAME $GROUPNAME ) et ajoutez les lignes suivantes à la fin ( c'est important! ) De votre sshd_config situé à /etc/ssh/sshd_config :

 Match Group sftp PasswordAuthentication yes # Further directives for users in the "sftp" group Match Group ssh PasswordAuthentication no # Further directives for users in the "ssh" group 

Lisez la directive Match dans sshd_config (5) et sur les motifs autorisés dans ssh_config (5) .

Vous devrez également redémarrer le processus ssh pour que cela prenne effet:

sudo /etc/init.d/ssh restart

Non, et je ne vois pas comment cela améliorerait la sécurité, alors quel serait le but?

Authorized_keys peut autoriser différentes commandes pour différentes clés, si c'est ce que vous attendez. Sinon, vous avez la possibilité de créer plusieurs comptes et d'utiliser acls ou sudo.

Prenez une coucou dans l'obscurité ici, mais vous pourriez trouver ce fil intéressant.

Il est judicieux de mettre en prison mes utilisateurs SFTP dans leur répertoire personnel?

  • L'exécution de dnsmasq et le nom créent des conflits sur Ubuntu 12.04?
  • Comment puis-je demander à apt-get pour sauter toutes les étapes de configuration interactives après l'installation?
  • le travail de cron envoie des courriels dans un mauvais jeu de caractères
  • 1866 MHz RAM fonctionnant de façon inattendue à 1333 MHz
  • Barres arrière avec nginx et server shiny
  • Rocket.Chat sur Ubuntu 16.04 + Apache2 SSL Proxy ne fonctionne pas
  • Utilisation de l'espace disque OSSEC
  • Le server OpenVPN ne redirige pas le trafic
  • Erreur dans le file Bind9 named.conf. Le lien ne démarre pas
  • Sélectionnez les parameters régionaux sur ubuntu 10.04 après l'installation
  • Nginx + apache2 server ubuntu s'est écrasé avec plusieurs centaines de visiteurs
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.