web-dev-qa-db-fra.com

Comment donner des autorisations à www-data pour se connecter avec ssh?

J'ai un serveur Ubuntu 14.04, où Apache s'exécute en tant qu'utilisateur www-data. J'aimerais pouvoir me connecter au serveur via ssh en tant que www-data.

Comment définir un mot de passe pour www-data sans interrompre le service Apache?

Comment ajouter www-data à la liste des utilisateurs ssh autorisés?

Éditer

D'après la question qui a été marquée comme étant en double, je comprends que donner l'accès à www-data via ssh n'est pas la solution la plus sécurisée, mais que je dois le faire pour une raison différente, au moins temporairement.

Voici la raison pour laquelle je dois me connecter au serveur en tant que www-data: je veux que mon serveur Web soit ssh sur un hôte distant sans fournir de mot de passe. Afin de pouvoir configurer ceci, je dois me connecter en tant que www-data, générer une clé ssh et l'envoyer à cet hôte distant.

5
Lorenz Meyer

Il y a trois choses à faire pour permettre à un 'utilisateur de service' tel que www-data de se connecter via ssh.

  1. Définir un mot de passe pour www-data

    Sudo passwd www-data 
    
  2. Définir un shell pour www-data. Vous pouvez le faire en utilisant chsh ou en éditant /etc/passwd. Remplacez /usr/sbin/nologin ou similaire par /bin/bash sur la ligne de l'utilisateur.

  3. Donnez l'autorisation de vous connecter via ssh, éditez /etc/ssh/sshd_config et ajoutez la ligne suivante (n'oubliez pas d'énumérer tous les utilisateurs ayant besoin d'un accès ssh)

    AllowUsers www-data
    
17
Lorenz Meyer