Authentication

Proftpd 伺服器允許單個使用者使用第二個或多個公鑰

  • March 23, 2019

如果我使用的是 openssh 伺服器,那麼允許多個公鑰很簡單。將其放入文件 ~/.ssh/authorized_keys 與內容就足夠了

ssh-rsa ****there_is_public_ssh_key****  some_text_typically_user@host
ssh-rsa  *****second_pub_key****  another_text
...

但是如何使用帶有 sftp 協議的 proftpd 來做到這一點?單個公鑰的典型配置是虛擬或全域的基本配置:

SFTPAuthorizedUserKeys file:/some_key_ssl_store/%u/autorized_keys

帶有範例 autoized_keys 文件內容:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "some comment"
*****public_key_splitted_with_some_lines*****
****second line for the same key ******
****third line*****
****as many lines as is needed *****
***last_line***==
---- END SSH2 PUBLIC KEY ----

我怎麼能儲存第二把鑰匙?我應該在這個例子之後插入下一個塊 BEGIN 到 END 嗎?不幸的是,我沒有找到明確的解釋。

目前,我正在對具有相同 UID 的許多使用者使用解決方法,但這不是那麼清晰的配置。

是的,您需要用----BEGIN SSH2 PUBLIC KEY-----和分隔每個鍵-----END SSH2 PUBLIC KEY-----。這些標記是該文件的解析器如何知道給定鍵何時開始/結束。

因此,例如:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "4096-bit RSA, converted from OpenSSH by castaglia"
AAAAB3Nza...
...
1e1YNo9hYjE=
---- END SSH2 PUBLIC KEY ----
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "2048-bit RSA, converted from OpenSSH by castaglia"
AAAAB3Nza..
...
Byq2pv4VBo953gK7f1AQ==
---- END SSH2 PUBLIC KEY ----

希望這可以幫助!

引用自:https://serverfault.com/questions/959343