我有一个EC2实例正在运行,我可以访问服务器上传内容的唯一方法是通过pem key。现在,我们需要创建用户,让他们将自己的文件上传到服务器中。我已经成功地允许使用vsftpd进行FTP连接,但我的高级开发人员希望我将服务器设为allow other users with username and password only without pem key。我应该在我的EC2实例中配置什么?
编辑:在我们的团队中。我们主要使用filezilla和winscp
一般来说,您会发现许多可用于启动实例的Linux AMI都禁用了ssh密码身份验证。对于您的情况,程序是:
- 编辑
/etc/ssh/sshd_config以允许密码身份验证 - 重新加载或重新启动sshd守护进程以获取更改
- 创建用户
- 设置密码
要在/etc/ssh/sshd_config中进行的更改是设置PasswordAuthentication yes。它可以存在并被注释掉,也可以存在并设置为no。只需确保在文件中只设置一次即可。
有了这个设置,您可以重新加载或重新启动sshd,根据您的分发/版本组合,它可能是以下之一:
sudo systemctl reload sshdsudo service sshd reloadsudo restart sshd此外,根据分发和版本的不同,该服务可能被称为ssh而不是sshd,因此您可能也需要尝试
创建用户是使用useradd命令完成的,类似于sudo useradd <username>。您可以使用不同的开关来指定主目录、shell、组成员身份等。一些Linux发行版在这些开关上设置了默认值,而另一些则没有,这可能会让您说用户没有主目录,或者登录shell允许登录。一个较长的形式看起来像sudo useradd -m -k /etc/skel -d /home/<username> -s /bin/bash <username>。如果您需要有关添加用户的更多信息,请查看useradd手册页或在线查找示例。
创建用户后,可以使用命令sudo passwd <username>设置密码