Es necesario permitir que un cliente OpenSSH externo envíe un archivo SFTP a Reflection Secure IT Server sin la necesidad de una PKI del usuario local. En el pasado, tenía un servidor con una cuenta de usuario local. El cliente me dio su clave pública y la autoricé, pero esto requiere una cuenta de usuario local en el servidor.
Estoy tratando de encontrar un método que permita lo mismo sin la necesidad de una cuenta de usuario local. Supongo que las claves públicas/privadas solo funcionan cuando hay una cuenta de usuario local a la que conectarse. ¿Existe alguna forma de utilizar un certificado de confianza de CA para esto?
Respuesta1
Es posible utilizar SFTP en un sistema sin tener una cuenta de usuario local en ese sistema. Por ejemplo, ProFTPd admite SFTP con cuentas virtuales, de modo que varios usuarios pueden tener acceso de alcance individual a varios archivos y carpetas sin necesidad de cuentas individuales del sistema. Además, es posible utilizar una biblioteca como libssh para emular un sistema de archivos real sin necesidad de ninguna cuenta local.
Sin embargo, no todas las implementaciones de SSH lo admiten. OpenSSH, por ejemplo, normalmente requiere una cuenta de usuario local. Probablemente sea mejor encontrar si su implementación es compatible con esto en la documentación de su implementación.