ฉันใช้ Amazon EC2 โดยใช้ Ubuntu 10.04.2
เว็บโฟลเดอร์ของฉันเป็นของ www-data ดังนั้นฉันต้องการที่จะสามารถเข้าสู่เซิร์ฟเวอร์ของฉันในรูปแบบ www-data สำหรับ ssh และ scp
ขอบคุณ!
การเพิ่มบรรทัดไปยัง / etc / ssh / sshd_config ของฉันไม่ทำงาน
AllowUsers www-data
คำตอบ:
บน Debian ซึ่ง Ubuntu ตั้งอยู่ผู้ใช้ www-data มี / bin / sh เป็นเชลล์เริ่มต้น ในการเปิดใช้งาน SFTP คุณสามารถสร้าง/var/www/.ssh/authorized_keysโดยใช้กุญแจสาธารณะในตัว สิทธิ์/var/www/.sshควรอยู่ที่ 700 และสิทธิ์ในไฟล์ authorized_keys ควรเป็น 600 คุณจะต้องเพิ่มสิ่งต่อไปนี้ในการกำหนดค่า http ของคุณเพื่อห้ามการเข้าถึงไดเรกทอรีนี้
<Directory /var/www/.ssh>
Order Deny,Allow
Deny from all
</Directory>
คุณสามารถตรวจสอบการตั้งค่าผู้ใช้ www-ข้อมูล (dir บ้าน, หอย ฯลฯ ) getent passwd www-dataโดยใช้
ตรวจสอบให้แน่ใจว่า sshd_config ของคุณมีSubsystem sftp /usr/lib/openssh/sftp-serverและคุณอาจต้องการตั้งค่าPasswordAuthentication noด้วย
นี่เป็นสิ่งที่ไม่ปลอดภัย ฉันขอแนะนำให้คุณอัปโหลดไปยังพื้นที่ระดับกลางโดยใช้ผู้ใช้รายอื่นและเรียกใช้cronงานเป็นครั้งคราวเพื่อย้ายสิ่งที่มัน belogs และเปลี่ยนสิทธิ์ตาม
หากคุณยืนยันในการเข้าสู่ระบบเป็นwww-dataจริงคุณต้องใช้คีย์ส่วนตัว ssh เพื่อทำเช่นนั้น (อินสแตนซ์ AFAIK EC2 อนุญาตการตรวจสอบคีย์เท่านั้น) คุณต้องตรวจสอบว่าwww-dataมีเปลือกที่ถูกต้อง/etc/passwdและรหัสบ้านที่ถูกต้อง
ในท้ายที่สุดคุณสามารถลองวิธีแก้ปัญหาของคำถามนี้ได้
การลงชื่อเข้าใช้ด้วยข้อมูล www สำหรับ scp เป็นการเสียเวลา
สำหรับคำสั่ง scp ทำไมคุณไม่ใช้ssh2_scp_sendสำหรับการถ่ายโอนไฟล์มันง่ายและไม่ต้องการให้คุณเพิ่ม -sh หรือสร้างพับลิกคีย์สำหรับผู้ใช้ www-data
ตัวอย่างเช่น
ssh2_scp_send($connection, '/directory/filename', '/remotedirectory/filename', 0644);
ควรทำงาน