GNU/Linux >> Tutoriels Linux >  >> Linux

Comment utiliser Sftp sur un système qui nécessite Sudo pour l'accès root et l'authentification basée sur la clé Ssh ?

Je souhaite pouvoir utiliser SFTP pour modifier des fichiers nécessitant des autorisations root.

J'utilise l'authentification basée sur la clé SSH - clé rsa sur la carte à puce.

Si le système nécessite sudo pour exécuter des commandes au niveau racine, comment puis-je contourner ce problème ?

Puis-je créer un moyen de contourner sudo pour SFTP uniquement ?

Existe-t-il un moyen de conserver l'authentification sudo et clé.

J'utilise Windows pour me connecter à Ubuntu. J'en ai besoin pour fonctionner avec Mac se connectant également à Ubuntu.

Je comprends comment faire un tunnel SSH pour administrer les services système. Actuellement, j'utilise directement la connexion utilisateur root, mais la connexion par mot de passe est désactivée. Je n'ai pas compris comment utiliser sudo et SFTP en même temps. Il semble être une bonne pratique d'exiger une connexion en tant qu'utilisateur non root, puis d'exiger l'utilisation de sudo puisque les journaux enregistreront qui a reçu des privilèges élevés pour chaque commande.

Dois-je m'en préoccuper lorsque j'utilise l'authentification basée sur une clé ou s'agit-il d'une différence insignifiante en matière de sécurité/journalisation ? Il semble que l'authentification basée sur la clé enregistre le numéro de série de l'utilisateur dans les journaux, et vous pouvez avoir plusieurs clés pour que l'utilisateur root identifie chaque utilisateur. Cela semble être le même effet que d'utiliser sudo pour moi. Ai-je tort ?

Réponse acceptée :

SFTP est une commande d'accès aux opérations de fichiers, avec les restrictions du compte que vous utilisez. Vous devez utiliser ssh pour effectuer plus d'opérations administratives, ce qui rend impossible l'utilisation simultanée de sudo et SFTP. Si vous avez besoin d'accéder à l'intégralité du disque sans restriction en utilisant SFTP, faites-le en utilisant le compte root. Quoi qu'il en soit, vous pouvez vous connecter avec root sur sftp et ssh en même temps, bien sûr, en utilisant deux sessions différentes.

Les clés de sécurité améliorent la sécurité et facilitent la journalisation, ne nécessitant pas de saisie au clavier. Aide uniquement à se connecter, vous pouvez avoir plusieurs mots de passe pour chaque utilisateur de compte et avoir le même effet.

EDIT :j'ai oublié :vous pouvez créer un autre compte avec le même effet que root si vous affectez l'ID utilisateur à 0, mais cela n'a aucun sens, étant dangereux de la même manière. Pourrait donner un peu d'obscurcissement si quelqu'un essayait de se connecter en tant que root, mais à part cela, cela n'avait pas beaucoup de sens.


Linux
  1. Comment utiliser systemd-nspawn pour la récupération du système Linux

  2. Comment utiliser sudo pour attribuer un accès root à un utilisateur sur un serveur Linux

  3. Comment importer une clé privée dans FileZilla pour SFTP

  4. Importer la clé Ssh en tant que sous-clé Gpg à utiliser pour l'authentification Ssh ?

  5. Puis-je utiliser l'authentification par clé SSH pour me connecter à un système distant avec un nom d'utilisateur différent ?

Comment configurer l'authentification basée sur la clé Ssh pour Github en utilisant le fichier ~/.ssh/config ?

Comment utiliser Secure Shell Access (SSH) via PuTTY ?

Accès SSH pour cPanel

Comment ajouter une clé SSH pour l'accès cPanel SSH

Comment générer et utiliser la clé SSH dans le système Linux ?

Comment résoudre l'erreur SSH "Trop d'échecs d'authentification pour l'utilisateur root" ?