有没有办法通过 SFTP 连接而不使用 pem 密钥？答案

【问题标题】：Is there a way to connect via SFTP without using pem key?有没有办法通过 SFTP 连接而不使用 pem 密钥？
【发布时间】：2022-02-09 09:08:59
【问题描述】：

我有一个 EC2 实例正在运行，我可以访问服务器上传内容的唯一方法是通过 pem key。现在，我们需要创建用户，让他们将自己的文件上传到服务器。我已经成功地允许使用vsftpd 进行FTP 连接，但我的高级开发人员希望我创建服务器allow other users with username and password only without pem key。我应该在我的 EC2 实例中配置什么？

编辑：在我们的团队中。我们主要使用filezilla和winscp

【问题讨论】：

我不知道你的服务器操作系统，但this page 告诉你如何做到这一点。我会鼓励至少 FTPS，因为 FTP 是一种史前协议，它以纯文本形式传递凭据。
欢迎来到 Stack Overflow！请将您的问题移至Super User 或DevOps（在此处删除，在此处重新发布）。这是off-topic here。

标签： amazon-web-services amazon-ec2 server

【解决方案1】：

一般来说，您会发现许多可用于启动实例的 Linux AMI 都禁用了 ssh 密码身份验证。对于您的情况，程序是：

编辑/etc/ssh/sshd_config 以允许密码验证
重新加载或重新启动 sshd 守护进程以获取更改
创建用户
设置密码

在/etc/ssh/sshd_config 中所做的更改是设置PasswordAuthentication yes。它可以存在并被注释掉，也可以存在并设置为no。只需确保它在文件中只设置一次即可。

使用该设置，您可以重新加载或重新启动 sshd，并且根据您的发行版/版本组合，它可能是以下之一：

sudo systemctl reload sshd
sudo service sshd reload
sudo restart sshd 此外，根据发行版和版本，该服务可能被称为 ssh 而不是 sshd，因此您可能也需要尝试一下。

使用useradd 命令创建用户，例如sudo useradd <username>。您可以使用不同的开关来指定主目录、shell、组成员资格等内容。一些 Linux 发行版在这些上设置默认值，而另一些则没有，这可能会让您说用户没有主目录或允许登录的登录 shell。更长的形式看起来像sudo useradd -m -k /etc/skel -d /home/<username> -s /bin/bash <username>。如果您需要有关添加用户的更多信息，请查看 useradd 手册页或在线查找示例。

创建用户后，您可以使用命令sudo passwd <username>设置密码

【讨论】：

感谢您的回复。我已经这样做了，并且没有密钥就成功地访问了服务器。我已经制作了var/www/' as the user's home directory but the problem again is that if then cd ..` 然后可以访问应该被限制的var 文件夹。在 FTP 上，没问题。用户只能访问它自己的主目录，但在 SFTP 中它发生了变化。