Sono su Amazon EC2 usando Ubuntu 10.04.2
La mia cartella web è di proprietà di www-data, quindi voglio poter accedere al mio server come www-data per ssh e scp.
Grazie!
L'aggiunta della riga al mio / etc / ssh / sshd_config non sembra funzionare.
AllowUsers www-data
Risposte:
Su Debian, su cui si basa Ubuntu, l'utente www-data ha / bin / sh come shell predefinita. Per abilitare SFTP, è possibile creare /var/www/.ssh/authorized_keyscon la chiave pubblica al suo interno. Le autorizzazioni su /var/www/.sshdovrebbero essere 700 e le autorizzazioni sul file authorized_keys dovrebbero essere 600. Ti consigliamo di aggiungere quanto segue alla tua configurazione http per vietare l'accesso a questa directory.
<Directory /var/www/.ssh>
Order Deny,Allow
Deny from all
</Directory>
È possibile verificare le impostazioni degli utenti dei dati www (home directory, shell, ecc.) Utilizzando getent passwd www-data.
Assicurati di avere sshd_config Subsystem sftp /usr/lib/openssh/sftp-servere probabilmente vorrai PasswordAuthentication noanche impostare .
Questo è un po 'insicuro. Ti suggerirei di caricare su un'area intermedia utilizzando un altro utente ed eseguire un cronlavoro di volta in volta per spostare elementi in cui si trova e modificare le sue autorizzazioni di conseguenza.
Se insisti davvero ad accedere come www-data, devi usare una chiave privata ssh per farlo (le istanze di AFAIK EC2 consentono solo l'autenticazione con chiave). È inoltre necessario verificare che www-dataabbia una shell valida /etc/passwde una home directory valida.
Alla fine, puoi anche provare alcune soluzioni di questa domanda .
L'accesso come dati www per scp è una perdita di tempo.
Per il comando scp perché non si utilizza ssh2_scp_sendper il trasferimento di file, è semplice e non è necessario aggiungere-ssh o creare una chiave pubblica per l'utente www-data
per esempio
ssh2_scp_send($connection, '/directory/filename', '/remotedirectory/filename', 0644);
dovrebbe funzionare