로컬 사용자의 PKI 없이도 외부 OpenSSH 클라이언트에서 SFTP 파일을 Reflection Secure IT 서버로 허용해야 합니다. 과거에는 로컬 사용자 계정이 있는 서버가 있었습니다. 클라이언트가 나에게 자신의 공개 키를 주었고 나는 이를 승인했지만 이를 위해서는 서버에 로컬 사용자 계정이 필요합니다.
로컬 사용자 계정이 없어도 이를 허용하는 방법을 찾으려고 합니다. 공개/개인 키는 연결할 로컬 사용자 계정이 있는 경우에만 작동한다고 가정합니다. 이를 위해 CA 신뢰할 수 있는 인증서를 사용할 수 있는 방법이 있습니까?
답변1
해당 시스템에 로컬 사용자 계정이 없어도 시스템에서 SFTP를 사용할 수 있습니다. 예를 들어 ProFTPd는 가상 계정으로 SFTP를 지원하므로 여러 사용자가 개별 시스템 계정 없이도 다양한 파일 및 폴더에 개별적으로 범위가 지정된 액세스 권한을 가질 수 있습니다. 또한 libssh와 같은 라이브러리를 사용하면 로컬 계정이 전혀 필요 없이 실제 파일 시스템을 에뮬레이트할 수 있습니다.
그러나 모든 SSH 구현이 이를 지원하는 것은 아닙니다. 예를 들어 OpenSSH에는 일반적으로 로컬 사용자 계정이 필요합니다. 귀하의 구현이 이를 지원하는지 여부는 아마도 귀하의 구현 문서에서 가장 잘 찾을 수 있습니다.