ローカル ユーザーの PKI を必要とせずに、外部の OpenSSH クライアントが Reflection Secure IT Server にファイルを SFTP で送信できるようにする必要があります。以前は、ローカル ユーザー アカウントを持つサーバーがありました。クライアントから公開キーをもらい、それを承認しましたが、これにはサーバー上のローカル ユーザー アカウントが必要です。
ローカル ユーザー アカウントを必要とせずに同じことを可能にする方法を探しています。公開キー/秘密キーは、接続するローカル ユーザー アカウントがある場合にのみ機能すると想定しています。これに CA 信頼済み証明書を使用する方法はありますか?
答え1
システムにローカル ユーザー アカウントがなくても、システムで SFTP を使用できます。たとえば、ProFTPd は仮想アカウントを使用した SFTP をサポートしているため、複数のユーザーが個別のシステム アカウントを必要とせずに、さまざまなファイルやフォルダーに個別にスコープ設定されたアクセスを行うことができます。さらに、libssh などのライブラリを使用して、ローカル アカウントをまったく必要とせずに実際のファイル システムをエミュレートすることもできます。
ただし、すべての SSH 実装がこれをサポートしているわけではありません。たとえば、OpenSSH では通常、ローカル ユーザー アカウントが必要です。実装がこれをサポートしているかどうかは、実装のドキュメントで確認するのが最も適切でしょう。