我们希望通过使用基于公钥身份验证的 AWS SFTP 服务器授予客户端访问 AWS 上的 s3 存储桶的权限,如何基于公钥身份验证授予客户端访问权限,我们将遵循哪些步骤?
问问题
37 次
2 回答
-1
如果您使用AWS Transfer for SFTP,那么您应该:
- 要求用户生成 RSA 密钥对并向您提供公钥
- 在 AWS Transfer 服务器中创建一个用户并附加公钥
然后,用户应该能够使用他们的私钥连接到服务器。
我认为您还需要创建一个 IAM 角色,授予用户访问适当 S3 存储桶的权限。请参阅:使用服务托管用户 - AWS Transfer 系列
于 2021-09-28T12:18:33.607 回答
-1
我使用 ssh-keygen 创建了密钥对,然后这两个密钥存储在同一个文件夹中。通过以下脚本,然后文件自动传输到 cliet 文件夹
echo " Privatekey,PublicKey (copied)"
chmod 600 $folder/id_rsa
# private key permission changed
filechmod_result=`echo $?`
if [[ $filechmod_result -eq 0 ]];
then
echo "chmod is success 12345678"
else
echo "chmod is fail"
fi
sftp -o Port=8022 -o IdentityFile=$folder/id_rsa -o StrictHostKeyChecking=no $username@$servername << !
cd client folder
put $folder/$client folder
ls
于 2021-10-25T11:30:37.267 回答