ssh许多用户到一个家
我想允许一些可信的用户scp文件到我的服务器(对特定用户),但我不想给这些用户一个家,也不是ssh登录。ssh许多用户到一个家
我有问题要理解我必须创建的用户/组的正确设置才能使其发生。
我会举一个例子;
有:
[email protected]-
MyUser所属的组MyGroup - MYUSER的家将让说,
/home/MyUser [email protected][email protected]
他们给我他们id_dsa.pub的,我把它添加到我的authorized_keys
我想的话,我会在我的服务器类似
useradd -d /home/MyUser -s /bin/false SFTPGuy1做(与同为其他..)
而最后,useradd -G MyGroup SFTPGuy1(话又说回来,对于其他人)
我期望届时,SFTPGuys能够sftp -o IdentityFile=id_dsa MyServer和将要采取的MYUSER的家...
那么,情况并非如此...... SFTP只是不停地问我一个密码。
有人能指出我错过了什么吗?
Thanks a mil,
f。
编辑:刚开始意识到ServerFault和re-opened there的。
是authorized_keys对他们来说是可读的(对于组MyGroup)?
嗯,它不是(它是700),但后来我将.ssh目录和auth文件的权限更改为750,但仍然没有效果。猜猜值得一提的是,我的家庭目录('/ home/MyUser')对于这个组也是可读的;大多数dir是750,他们放置文件的特定文件夹是770. 不过,关于auth文件,我认为认证将由本地用户在MyServer上执行,不是吗?如果是这样,我不明白需要其他用户阅读它......好吧,只是想知道。 – filippo 2010-06-04 08:43:24
这是一个很好的问题,但它更适合于[ServerFault](http://serverfault.com/)。 – hemp 2010-06-04 07:57:56
嘿!对不起,我是新来的,不知道ServerFault。移到那边。干杯! – filippo 2010-06-04 08:29:33
我希望人们不要再说“属于服务器故障”。为什么?因为很多人会在那里开一个全新的问题,而不是等待现有的问题被迁移。然后我们最终将精确的副本运送到SF。放心,如果它属于那里..只是等几分钟,它会很快被迁移:) – 2010-06-04 08:52:15