如何在需要sudo进行根访问和基于ssh密钥的身份验证的系统上使用SFTP?

布鲁斯·柯克帕特里克(Bruce Kirkpatrick)

我希望能够使用SFTP编辑需要root权限的文件。

我正在使用基于SSH密钥的身份验证-智能卡上的rsa密钥。

如果系统需要sudo来执行根级命令,我该如何解决?

我可以创建仅绕过SFTP的sudo的方法吗?

有没有办法保持sudo和密钥身份验证。

我正在使用Windows连接到Ubuntu。我需要它来与Mac以及Ubuntu一起使用。

我了解如何执行SSH隧道管理系统服务。目前,我直接使用root用户登录,但是密码登录已禁用。我不明白如何同时使用sudo和SFTP。最好的做法是要求以非root用户身份登录,然后要求使用sudo,因为日志将记录为每个命令赋予谁升级权限的日志。

使用基于密钥的身份验证时,我应该对此加以关注吗?或者这在安全性/日志记录方面是微不足道的?似乎基于密钥的身份验证在日志中记录了用户的序列号,并且您可以有多个密钥供root用户标识每个用户。对我来说,这似乎与使用sudo效果相同。我错了吗?

加布里根

SFTP是对文件操作的命令访问,受您所使用帐户的限制。您必须使用ssh进行更多管理操作,从而无法同时使用sudo和SFTP。如果需要使用SFTP不受限制地访问整个磁盘,请使用root帐户进行操作。无论如何,您当然可以使用两个不同的会话同时在sftp和ssh上用root登录。

安全密钥提高了安全性,并使登录更加容易,不需要键盘输入。仅有助于登录,您可以为每个帐户用户使用多个密码,并且效果相同。

编辑:我忘记了:如果您将用户ID分配为0,但您可以创建另一个帐户,其效果与root相同,但没有任何意义,以相同的方式很危险。如果有人尝试像root一样登录,可能会产生一些混淆,但是除此之外,没有太多意义。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在需要sudo进行根访问和基于ssh密钥的身份验证的系统上使用SFTP?

来自分类Dev

多用户使用基于ssh密钥的身份验证进行远程访问

来自分类Dev

如何为基于证书的身份验证使用httr指定证书,密钥和根证书?

来自分类Dev

如何在Windows 10上使用基于密钥的身份验证共享文件夹?

来自分类Dev

在Ruby中使用net-sftp进行基于密码短语密钥的身份验证

来自分类Dev

SSH,基于密钥的身份验证和密码

来自分类Dev

如何使用〜/ .ssh / config文件为GitHub设置基于SSH密钥的身份验证?

来自分类Dev

如何使用〜/ .ssh / config文件为GitHub设置基于SSH密钥的身份验证?

来自分类Dev

基于SSH密钥的身份验证失败

来自分类Dev

与Keepass + Putty一起使用SSH密钥身份验证时的sudo身份验证

来自分类Dev

SSH不使用公共密钥进行身份验证(Windows)

来自分类Dev

无法使用私钥和密码对SFTP进行身份验证

来自分类Dev

如何确定使用哪个SSH密钥文件对登录进行身份验证?

来自分类Dev

结合使用SSH和基于证书的身份验证

来自分类Dev

如何在 Laravel 中实现基于角色的身份验证和访问控制

来自分类Dev

如何在FreeBSD上允许通过ssh进行未经身份验证的登录?

来自分类Dev

如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?

来自分类Dev

IntelliJ IDEA:需要身份验证,需要使用ssh密钥

来自分类Dev

如何使用公钥身份验证访问Android上的SSH服务器?

来自分类Dev

如何在基于类的视图中使用 django REST JWT 授权和身份验证

来自分类Dev

如何使用Qt和访问令牌向GitHub进行身份验证

来自分类Dev

令牌验证如何在基于令牌的身份验证系统上工作

来自分类Dev

如何在不使用密码提示的情况下不使用公共密钥身份验证而进行rsync?

来自分类Dev

如何在Swift中的iOS上使用FirebaseUI进行Google身份验证?

来自分类Dev

如何在ubuntu 14.04 64位上使用Microsoft ISA代理进行身份验证

来自分类Dev

限制sshd仅使用ssh-ed25519密钥进行身份验证

来自分类Dev

ssh'-i'标志未使用提供的密钥进行身份验证

来自分类Dev

如何在Phoenix框架中使用Ueberauth和Guardian对用户进行身份验证

来自分类Dev

如何使用Node和Express对github进行身份验证

Related 相关文章

  1. 1

    如何在需要sudo进行根访问和基于ssh密钥的身份验证的系统上使用SFTP?

  2. 2

    多用户使用基于ssh密钥的身份验证进行远程访问

  3. 3

    如何为基于证书的身份验证使用httr指定证书,密钥和根证书?

  4. 4

    如何在Windows 10上使用基于密钥的身份验证共享文件夹?

  5. 5

    在Ruby中使用net-sftp进行基于密码短语密钥的身份验证

  6. 6

    SSH,基于密钥的身份验证和密码

  7. 7

    如何使用〜/ .ssh / config文件为GitHub设置基于SSH密钥的身份验证?

  8. 8

    如何使用〜/ .ssh / config文件为GitHub设置基于SSH密钥的身份验证?

  9. 9

    基于SSH密钥的身份验证失败

  10. 10

    与Keepass + Putty一起使用SSH密钥身份验证时的sudo身份验证

  11. 11

    SSH不使用公共密钥进行身份验证(Windows)

  12. 12

    无法使用私钥和密码对SFTP进行身份验证

  13. 13

    如何确定使用哪个SSH密钥文件对登录进行身份验证?

  14. 14

    结合使用SSH和基于证书的身份验证

  15. 15

    如何在 Laravel 中实现基于角色的身份验证和访问控制

  16. 16

    如何在FreeBSD上允许通过ssh进行未经身份验证的登录?

  17. 17

    如何使用spring Security通过基于邮件和uid的LDAP对用户进行身份验证?

  18. 18

    IntelliJ IDEA:需要身份验证,需要使用ssh密钥

  19. 19

    如何使用公钥身份验证访问Android上的SSH服务器?

  20. 20

    如何在基于类的视图中使用 django REST JWT 授权和身份验证

  21. 21

    如何使用Qt和访问令牌向GitHub进行身份验证

  22. 22

    令牌验证如何在基于令牌的身份验证系统上工作

  23. 23

    如何在不使用密码提示的情况下不使用公共密钥身份验证而进行rsync?

  24. 24

    如何在Swift中的iOS上使用FirebaseUI进行Google身份验证?

  25. 25

    如何在ubuntu 14.04 64位上使用Microsoft ISA代理进行身份验证

  26. 26

    限制sshd仅使用ssh-ed25519密钥进行身份验证

  27. 27

    ssh'-i'标志未使用提供的密钥进行身份验证

  28. 28

    如何在Phoenix框架中使用Ueberauth和Guardian对用户进行身份验证

  29. 29

    如何使用Node和Express对github进行身份验证

热门标签

归档