为多个用户设置无密码的ssh已被certificate是一种痛苦。
目前我是这个Ubuntu 10.04 LTS VPS的单一用户。 我能够在我的home / user / .ssh / authorized_keys位置build立一个RSA密钥。 精细。 PuTTy按预期工作,Filezilla(sftp)根据需要进行链接。
我一直在这个用户拥有一个单一的网站,这不是一个问题。 现在,我想build立一些其他的网站,我select了VirtualMin插件的Webmin来完成这个工作。
我做了另一个用户(或者,而不是virtualmin),但我一直无法让FileZilla链接到这个新用户。 任何有经验的人都可以解释一下设置应该是什么样子?
例如,我可以为所有帐户使用单个RSA密钥对(例如,如果我将文件所有权归给原始用户?)。 还是标准的做法是为每个用户创build一个单独的密钥对,并为每个用户build立一个单独的PuTTY / filezillalogin名?
错误“服务器拒绝提供的密钥”在第五个小时之后吸了。 我将要build立一个ftp服务器,并且每天给它打电话。 我应该怎么做才能使多个用户能够使用RSA密钥连接到网站?
为多个用户设置无密码的ssh已被certificate是一种痛苦。
只有第一次 – 希望通过这个过程,你会更多地了解所有的部分如何结合在一起,使未来更容易。
我可以为所有帐户使用单个rsa密钥对吗?
如果你将是唯一一个访问帐户,那么是的,这是好的。
但是,如果其他人需要访问帐户,他们将需要自己的密钥对。
或者是标准做法为每个用户创build一个单独的密钥对,并为每个用户build立一个单独的putty / filezillalogin名?
是! 🙂
每个人都需要创build自己的密钥对,然后只提供给你公钥。 私钥是私密的,他们需要和创build它们的用户保持联系。 如上所述,如果您是唯一访问帐户的人,那么您可以使用一个密钥对。
将每个用户的公钥复制到~/.ssh/authorized_keys文件中,然后确保.ssh目录和authorized_keys文件的所有权和权限是正确的:
$ chown -R <username> /home/<username>/.ssh $ chmod 700 /home/<username>/.ssh $ chmod 600 /home/<username>/.ssh/authorized_keys
请记住,每个公钥都可以位于authorized_keys文件的一行中。
如果上述不起作用,则需要进一步挖掘以查看正在发生的事情。 如果是这种情况,请编辑您的答案,并在连接尝试失败时发布/var/log/auth.log文件中显示的任何错误。
我将要build立一个ftp服务器,并且每天给它打电话。
Nooooooo! 记住, FTP必须死 !