온라인 문제를 해결하려고 합니다. 서버 주소와 RSA 개인 키가 있는데 둘 다 Putty에 제공합니다(저는 Windows를 사용하고 있으며 서버는 Ubuntu에서 OpenSSH를 실행하고 있습니다). 내가 찾은 비밀번호와 추측한 사용자 이름을 사용하여 성공적으로 연결했습니다. 그러나 Putty에 사용자 이름과 RSA 비밀번호를 제공하면 서버가 다음과 같이 응답합니다.
/bin/false: File not found
즉시 연결을 닫으세요.
다른 홈 디렉토리를 갖는 다른 사용자 이름으로 동일한 개인 키를 사용할 수 있습니까?
연결 협상 중에 기본 홈 디렉터리를 변경하는 방법이 있습니까?
또한 동일한 IP 주소에서 제공되는 FTP 서버에 대한 읽기 전용 액세스 권한이 있지만 SSH 구성 파일을 찾을 수 없습니다(또는 해당 권한이 없습니다). FTP 서버는 개인 파일을 찾는 곳입니다. RSA 키)
어쨌든 어떤 제안이라도 당연히 감사하겠습니다. 나는 이것을 알아내려고 지난 이틀 동안 벽에 머리를 부딪혔습니다.
답변1
예, 원하는 수의 사용자가 동일한 키를 사용할 수 있습니다.
아니요, 제가 아는 한 연결 협상 중에는 기본 홈 디렉터리를 변경할 수 없습니다.
추측하신 사용자 이름의 셸은 로 지정되어 있습니다 bin/false. Unix 사용자 계정에 대한 로그인을 비활성화하는 한 가지 방법은 해당 셸을 로 설정하여 /bin/false모든 로그인 시도가 셸 대신 /bin/false를 실행하도록 하는 것입니다. /bin/false는 어떤 방식으로든 상호 작용하지 않고 오류 코드만 반환하는 매우 간단한 프로그램이므로 세션이 즉시 종료됩니다.
시스템의 다른 서비스가 구성된 방식에 따라 FTP 또는 SFTP 연결 또는 IMAP/POP 이메일 액세스와 같이 셸이 필요하지 않은 다른 작업에 계정이 계속 사용될 수 있습니다.
귀하의 경우 초기 슬래시가 누락된 것 같습니다. 그렇다면 시스템은 <current directory>/bin/false이를 효과적으로 검색하지만 찾을 수 없으므로 결과 오류 메시지가 표시됩니다.
팁 1:
해당 디렉토리가 무엇인지 알아보고 액세스 가능한지 확인하고 싶을 수도 있습니다.
팁 2:
어쩌면 해당 경로에 대해 실행 가능한 것을 제공할 수 있을까요?
답변2
/etc/passwd 파일에는 다음과 같은 내용이 있는 것 같습니다.
user:x:1000:1000:,,,:/home/user:/bin/false
따라서 로그인 쉘은 /bin/false이므로 이를 우회해야 합니다.
바라보다:https://serverfault.com/questions/162018/force-ssh-to-use-a-specific-shell