Как предоставить доступ Клиенту на SFTP-сервере для доступа к корзине s3 с использованием пары ключей на AWS?
Мы хотим предоставить клиенту доступ для доступа к корзине s3 на AWS с помощью SFTP-сервера AWS на основе аутентификации с открытым ключом, как предоставить доступ клиенту на основе аутентификации с открытым ключом, какие шаги мы предпримем для того же?
2 ответа
Если вы используете AWS Transfer для SFTP, вам следует:
- Попросите пользователя сгенерировать пару ключей RSA и предоставить вам открытый ключ.
- Создайте пользователя на сервере AWS Transfer и прикрепите открытый ключ
После этого пользователь сможет подключиться к серверу, используя свой закрытый ключ.
Я думаю, вам также необходимо создать роль IAM, которая предоставляет пользователю доступ к соответствующему сегменту S3. См .: Работа с пользователями под управлением сервисов - Семейство AWS Transfer
Я создал пару ключей с помощью ssh-keygen, затем эти два ключа хранятся в одной папке. передается следующий скрипт, после чего файл автоматически переносится в папку cliet
echo " Privatekey,PublicKey (copied)"
chmod 600 $folder/id_rsa
# private key permission changed
filechmod_result=`echo $?`
if [[ $filechmod_result -eq 0 ]];
then
echo "chmod is success 12345678"
else
echo "chmod is fail"
fi
sftp -o Port=8022 -o IdentityFile=$folder/id_rsa -o StrictHostKeyChecking=no $username@$servername << !
cd client folder
put $folder/$client folder
ls