Необходимо разрешить внешнему клиенту OpenSSH отправлять файлы SFTP на Reflection Secure IT Server без необходимости использования PKI локального пользователя. Раньше у меня был сервер с локальной учетной записью пользователя. Клиент дал мне свой открытый ключ, и я авторизовал его, но для этого требуется локальная учетная запись пользователя на сервере.
Я пытаюсь найти способ сделать то же самое без необходимости в локальной учетной записи пользователя. Я предполагаю, что открытые/закрытые ключи работают только при наличии локальной учетной записи пользователя для подключения. Есть ли способ использовать для этого доверенный сертификат CA?
решение1
Можно использовать SFTP в системе, не имея локальной учетной записи пользователя в этой системе. Например, ProFTPd поддерживает SFTP с виртуальными учетными записями, так что несколько пользователей могут иметь индивидуальный доступ к различным файлам и папкам без необходимости иметь отдельные системные учетные записи. Кроме того, можно использовать библиотеку, например libssh, для эмуляции реальной файловой системы без необходимости иметь какие-либо локальные учетные записи.
Однако не все реализации SSH поддерживают это. Например, OpenSSH обычно требует локальной учетной записи пользователя. Поддерживает ли это ваша реализация, лучше всего узнать в документации по вашей реализации.