Authentication
Proftpd 伺服器允許單個使用者使用第二個或多個公鑰
如果我使用的是 openssh 伺服器,那麼允許多個公鑰很簡單。將其放入文件 ~/.ssh/authorized_keys 與內容就足夠了
ssh-rsa ****there_is_public_ssh_key**** some_text_typically_user@host ssh-rsa *****second_pub_key**** another_text ...
但是如何使用帶有 sftp 協議的 proftpd 來做到這一點?單個公鑰的典型配置是虛擬或全域的基本配置:
SFTPAuthorizedUserKeys file:/some_key_ssl_store/%u/autorized_keys
帶有範例 autoized_keys 文件內容:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "some comment" *****public_key_splitted_with_some_lines***** ****second line for the same key ****** ****third line***** ****as many lines as is needed ***** ***last_line***== ---- END SSH2 PUBLIC KEY ----
我怎麼能儲存第二把鑰匙?我應該在這個例子之後插入下一個塊 BEGIN 到 END 嗎?不幸的是,我沒有找到明確的解釋。
目前,我正在對具有相同 UID 的許多使用者使用解決方法,但這不是那麼清晰的配置。
是的,您需要用
----BEGIN SSH2 PUBLIC KEY-----
和分隔每個鍵-----END SSH2 PUBLIC KEY-----
。這些標記是該文件的解析器如何知道給定鍵何時開始/結束。因此,例如:
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "4096-bit RSA, converted from OpenSSH by castaglia" AAAAB3Nza... ... 1e1YNo9hYjE= ---- END SSH2 PUBLIC KEY ---- ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "2048-bit RSA, converted from OpenSSH by castaglia" AAAAB3Nza.. ... Byq2pv4VBo953gK7f1AQ== ---- END SSH2 PUBLIC KEY ----
希望這可以幫助!