RHEL6を使用しています。シェルアクセス権はありませんが、SFTP権限を持つユーザーJackがあります。私のユーザーの場合、ssh-keygen
jack(user)コマンドを使用してRSAキーペアを作成しました。.ssh
jackのホームディレクトリにフォルダを作成しました。また、authorized-keys
以下に公開鍵を含むファイルを作成しました.ssh
。
[root@myserver jackhome]# ls -ld .ssh
drwx------ 2 jack jack 4096 Dec 20 11:38 .ssh
[root@myserver jackhome]# ls -l .ssh
-rw------- 1 jack jack 405 Dec 20 11:38 authorized_keys
[root@myserver jackhome]# ls -ld /opt/apps/FTP/jackhome
drwxr-x--- 9 root jack 4096 Dec 20 11:37 /opt/apps/FTP/jackhome
ただし、SFTPには秘密鍵を使用できません。ただし、SFTPパスワードを使用した接続は正常に機能します。 SFTPを介して私のユーザーに接続し、.ssh
私のホームディレクトリにある同じAuthorized_keysファイルとフォルダを使用してキーペアをテストしました。
少し混乱しています。どんなアイデアがありますか?
修正する:jackhomeの所有者をrootではなくjackに変更しましたが、パスワードを使用してもSFTPアクセスが失われました。
[root@myserver jackhome]# ls -ld /opt/apps/FTP/jackhome
drwxr-x--- 9 jack jack 4096 Dec 20 11:37 /opt/apps/FTP/jackhome
アップデート2:sshd_config ファイルには次の設定があります。 Jackはsftponlyグループに属しています。これが彼がrsaキーを接続できない理由ですか?
Match Group sftponly
ChrootDirectory %h
ForceCommand internal-sftp
AllowTcpForwarding no
答え1
-v
フラグと一緒にsftpを使って、ここに得たものを貼り付けてください。この-v
フラグを使用すると、ロギングレベル(詳細)が高くなります。
例:
sftp -i /home/jack/.ssh/id_rsa -v [email protected]