我的服务器设置只允许私钥/公钥,但SFTP组除外:
Match Group sftp
PasswordAuthentication yes
ForceCommand internal-sftp
ChrootDirectory %h
这很好,但是,我有一个用户想要使用带有公钥的SFTP。我有用户设置和SSH工作完全正常,但是,当我将用户添加到" sftp"组,身份验证停止。我不希望这个用户能够通过SSH进入,我想将它们Chroot到他们的主目录。
我检查过root拥有主目录,并且其他组无法写入。以下调试信息不会引导我任何有用的地方:
sftp -vv -i ~/.ssh/id_rsa testuser@serveraddress
给出以下内容:
...
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /Users/myuser/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
tester@serveraddress's password:
任何想法为什么它似乎完全忽略了关键?再次,如果我从" sftp"删除用户使用密钥登录组工作正常。