Externen OpenSSH-Clients muss der Zugriff auf SFTP-Dateien auf den Reflection Secure IT-Server gestattet werden, ohne dass die PKI des lokalen Benutzers erforderlich ist. Früher hatte ich einen Server mit einem lokalen Benutzerkonto. Der Client gab mir seinen öffentlichen Schlüssel und ich autorisierte ihn, aber dafür ist ein lokales Benutzerkonto auf dem Server erforderlich.
Ich versuche, eine Methode zu finden, die dasselbe ermöglicht, ohne dass ein lokales Benutzerkonto erforderlich ist. Ich gehe davon aus, dass öffentliche/private Schlüssel nur funktionieren, wenn ein lokales Benutzerkonto vorhanden ist, mit dem eine Verbindung hergestellt werden kann. Gibt es eine Möglichkeit, hierfür ein vertrauenswürdiges CA-Zertifikat zu verwenden?
Antwort1
Es ist möglich, SFTP auf einem System zu verwenden, ohne ein lokales Benutzerkonto auf diesem System zu haben. Beispielsweise unterstützt ProFTPd SFTP mit virtuellen Konten, sodass mehrere Benutzer individuell auf verschiedene Dateien und Ordner zugreifen können, ohne dass individuelle Systemkonten erforderlich sind. Darüber hinaus ist es möglich, eine Bibliothek wie libssh zu verwenden, um ein echtes Dateisystem zu emulieren, ohne dass überhaupt lokale Konten erforderlich sind.
Allerdings unterstützen dies nicht alle SSH-Implementierungen. OpenSSH beispielsweise erfordert in der Regel ein lokales Benutzerkonto. Ob Ihre Implementierung dies unterstützt, können Sie wahrscheinlich am besten in der Dokumentation Ihrer Implementierung nachlesen.