Unix 将多个用户ssh到一个家庭
我想允许一些受信任的用户将文件scp到我的服务器(给特定的用户),但我不想给这些用户一个主页,也不想让他们使用ssh登录 我在理解我必须创建的用户/组的正确设置时遇到问题,以允许这种情况发生 我会举一个例子 具有:Unix 将多个用户ssh到一个家庭,unix,ssh,ssh-keys,Unix,Ssh,Ssh Keys,我想允许一些受信任的用户将文件scp到我的服务器(给特定的用户),但我不想给这些用户一个主页,也不想让他们使用ssh登录 我在理解我必须创建的用户/组的正确设置时遇到问题,以允许这种情况发生 我会举一个例子 具有: MyUser@MyServer MyUser属于组MyGroup MyUser的家将是这样的,比如说,/home/MyUser SFTPGuy1@OtherBox1 SFTPGuy2@OtherBox2 他们给我他们的id\u dsa.pub,我将其添加到我的授权密钥中 我想我会在服
MyUser@MyServer
MyUser
属于组MyGroup
/home/MyUser
SFTPGuy1@OtherBox1
SFTPGuy2@OtherBox2
id\u dsa.pub
,我将其添加到我的授权密钥中
我想我会在服务器上做类似的事情
useradd-d/home/MyUser-s/bin/false SFTPGuy1
(另一个也一样..)
最后一个例子是,useradd-G MyGroup SFTPGuy1
(然后是另一个人)
我希望SFTPGuys能够sftp-o IdentityFile=id_dsa MyServer
并被带到MyUser的家中
事实并非如此。。。SFTP一直在问我密码
有人能指出我遗漏了什么吗
谢谢你
f
编辑:刚刚意识到服务器故障和
authorized\u keys
对他们来说可读吗(对于MyGroup组)?这是一个很好的问题,但对他们来说更合适。嘿!对不起,我是新来的,不知道服务器故障。搬到那边去。干杯我希望人们不要再说“属于服务器故障”。为什么?因为很多人会在那里提出一个全新的问题,而不仅仅是等待现有的问题被迁移。然后我们将一份精确的副本发送给SF。如果它属于那里,请放心。。请稍等几分钟,它将很快被迁移:)啊。。该死我也不知道。已经在那里打开了副本。应该从这里删除它吗?最好的可能是希望mods能够阅读这些评论,以及他们认为合适的任何东西。当然,不是(它是700),但后来我将.ssh dir和auth文件的权限更改为750,尽管仍然没有效果。我想值得一提的是,我的home dir(/home/MyUser
)对于组来说也是可读的;大多数dir是750,它们放置文件的特定文件夹是770。然而,关于auth文件,我认为身份验证将由本地用户在MyServer
上执行,不是吗?如果是这样,我不明白其他用户是否需要阅读它。。。好。。只是想知道。