Cambia password SFTP senza accesso ssh consentito

1

Sto eseguendo il server Debian come archivio dati SFTP per più utenti. Non ho permesso agli utenti di accedere tramite ssh. C'è un modo per gli utenti di cambiare la loro password? Per lo più stanno usando client WinSCP.

Ho provato a far scadere le loro password ma WinSCP non ha richiesto loro di cambiarlo.

Qualche idea?

ssh  debian  sftp  password-management 
Tommy
fonte
Come hai esattamente negato la possibilità di cambiare le loro password? Dato che SFTP è il trasferimento di file su SSH, ci sono buone probabilità che i tuoi utenti possano effettivamente connettersi al server usando un client SSH. Avrei bisogno di più informazioni per presentare una risposta adeguata a questa domanda.
Ramhound

Risposte:

1

Bene ... sftp è un protocollo di trasferimento file e non supporta alcuna gestione degli utenti (modifica della password) quindi, in breve, non è possibile in SFTP.

L'unica possibilità è di consentire l'accesso ssh solo per modificare la password (ad es ForceCommand con proxy che seleziona tra sftp-server e passwd comando), come ad esempio: 

#!/bin/sh
# Script: /usr/local/bin/wrapper.sh 

case "$SSH_ORIGINAL_COMMAND" in
    "/path/to/sftp-server")
        /path/to/sftp-server
        ;;
    "passwd")
        passwd
        ;;
    *)
        echo "Sorry. Only these commands are available to you:"
        echo "ps, vmstat, cupsys stop, cupsys start"
        exit 1
        ;;
esac
Jakuje
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.