Ubuntu 11 su Amazon EC2 instance per proftpd sftp e mysql

[Anuelicon]

Ciao ragazzi,
sto provando a configurare su ubuntu la possibilità di fare accesso SFTP sulla porta 22. L'autenticazione utente avviene con tabella MySql.

FTP e MySql con proftpd funziona benissimo!!
L'utente si connette con le credenziali MySql, accede solo alla sua cartella e anche il controllo di MB funziona, con quota.

Ora volevo aggiungere sicurezza con una connessione SFTP ma sto avendo qualche problema.

Il modulo sftp è attivo , ho aggiunto le configurazione nel file di conf...
SFTPEngine on # use SFTP instead of FTP
Port 22

Tutto il resto dovrebbe restare invariato (per l'autenticazione MySql).
Niente da fare!

Ho provato anche a generare le chiavi
ssh-keygen -t rsa
ssh-keygen -t dsa

inserendo nel file di config anche le righe:
SFTPHostKey /root/.ssh/id_rsa
SFTPHostKey /root/.ssh/id_dsa

Niente da fare anche qui, questa è la risposta di filezilla:

Connessione a ec2-4x-1x-x-x.eu-west-1.compute.amazonaws.com...
Risposta: fzSftp started
Comando: open "usertest@ec2-x6-1xx-x4-x5.eu-west-1.compute.amazonaws.com" 22
Comando: Conferma la nuova chiave host: Una volta
Errore: Disconnected: No supported authentication methods available
Errore: Impossibile collegarsi al server

Secondo me c'è un problema sul fatto che le istanze EC2 di amazon AWS funzionano con la chiave .pem su ssh. E' possibile? Come faccio a togliere questo tipo di accesso pur mantenendo una buona sicurezza per la mia istanza?

Grazie mille.
ciao

[alexmaz]

Puoi usare la chiave amazon credo

sftp -i chiaveamazon.pem tuouser@ec2-4x-1x-x-x.eu-west-1.compute.amazonaws.com

O mi sfugge qualcosa?

[Anuelicon]

Ciao alexmaz
non voglio consegnare la chiave amazon a tutti gli utenti.

Sono utenti che si iscrivono via web e quindi hanno username e password per accedere al sito (dati contenuti in db Mysql).
Voglio che riescano a connettersi alla loro cartella sul server con le stesse credenziali (username e password) però via SFTP, per poter fare upload e download dei loro file.

Via FTP (con proftpd) ci sono riuscito, con il modulo sftp mi sfugge ancora qualcosa.
Ciao

[alexmaz]

Eh hai ragione pure tu :d

Io sftp non lo uso ma leggendo un attimo per farlo funzionare dovrebbe bastare quello che faresti per dare un login ssh:

codice:

- crei la chiave

ssh-keygen -b 1024 -f user -t dsa

- copi il .pub sull'istanza ec2 con scp o con quello che vuoi

-crei l'utente sulla macchina

-crei .ssh nella home dell'utente

-copi il contenuto del.pub in /home/iltuouser/.ssh/authorized_keys

cat chiave.pub >> /home/iltuouser/.ssh/authorized_keys

Fatto questo devi dare agli utenti la chiave privata e eventualmente convertirla in formato putty a seconda di quello che usi lato utente.


Un'alternativa è cambiare il metodo di autenticazione dell'istanza.

Cmq dai un'occhiata qua per una spiegazione più precisa della generazione delle chiavi e uso http://aws.amazon.com/articles/1233?...jiveRedirect=1