Как люди передают файлы (например, файлы веб-сайта), если у них есть отключенный корень?
Таким образом, у меня есть корневые отключенные логины, и я вхожу в систему через... sudo-пользователь? (независимо от того, что Вы звоните "другому пользователю, который не является корнем, но был добавлен через adduser username sudo).
Однако я установил Filezilla, потому что я хочу смочь писать/изменять свои файлы веб-сайта локально и затем загрузить их на public_html папка на сервере.
Однако даже с моим паролем и всеми, Filezilla говорит мне, что у меня нет правильных полномочий на самом деле внести любые изменения (я не могу загрузить файлы на обозначенные папки, я могу только видеть папку / файловая структура сервера / учетная запись).
Таким образом, как еще я могу сделать этот вид загрузки файла?
1 ответ
Существует две общих опции:
Позвольте корневые логины, но снизьте риск
- Используйте ключи
- Отключите аутентификацию по паролю
- Используйте iptables или fail2ban для блокирования атак перебором
Эти правила iptables смягчают атаки перебором
iptables -A INPUT -p tcp -m tcp --dport 22 -m tcp -m state --state NEW -m recent --set --name SSH --rsource
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --update --seconds 600 --hitcount 20 --rttl --name SSH --rsource -j REJECT --reject-with icmp-host-prohibited
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
См.: http://bodhizazen.com/Tutorials/SSH_keys
и
Что делает 'без пароля', означают в sshd_config файле?
и