Вопрос Как предоставить права доступа к www-данным для входа в ssh? [Дубликат]


На этот вопрос уже есть ответ:

У меня есть сервер Ubuntu 14.04, где Apache работает как пользовательские www-данные. Я хотел бы иметь возможность входа на сервер через ssh как www-data.

Как определить пароль для www-данных, не нарушая работу службы Apache?

Как добавить www-данные в список разрешенных пользователей ssh?

редактировать

Я понимаю из вопроса, который был отмечен как дубликат, что это не самое безопасное решение для предоставления доступа к www-данным через ssh, но мне нужно сделать это по другой причине хотя бы временно.

Вот почему мне нужно войти в сервер как www-data: Я хочу, чтобы мой веб-сервер отправился на удаленный хост без предоставления пароля. Чтобы иметь возможность установить это, мне нужно войти в систему как www-data, сгенерировать ключ ssh и отправить его на этот удаленный хост.


5
2017-11-24 17:44


происхождения


Этот вопрос задавался много раз, ссылка, которую я дал, является самой безопасной. Вы не хотели бы передавать ssh (доступ к оболочке) в var-www - Panther
@bodhi. Вы правы, я нашел этот вопрос пару раз, но на два вышеприведенных вопроса никогда не было четко ответили. - Lorenz Meyer
Если у вас нет доступа root, обратитесь к своему веб-хосту / sysadmin - Panther
Нет, пожалуйста, перечитайте мой вопрос. Он не относится к учетной записи хостинга, а относится к моему физическому серверу. - Lorenz Meyer
вы настраиваете ssh в / var / www / sshd_config и устанавливаете пароль с помощью passwd. - Panther


ответы:


Есть три вещи, которые нужно сделать, чтобы «пользователь службы», такой как www-data, мог войти через ssh.

  1. Установка пароля для www-данных

    sudo passwd www-data 
    
  2. Определите оболочку для www-данных. Вы можете сделать это, используя chsh или путем редактирования /etc/passwd, замещать /usr/sbin/nologin или аналогичным образом /bin/bash в строке пользователя.

  3. Дайте разрешение для входа через ssh, отредактируйте /etc/ssh/sshd_config и добавьте следующую строку (не забудьте перечислить всех пользователей, которым нужен SSH-доступ)

    AllowUsers www-data
    

13
2017-11-24 20:43