需要允許外部 OpenSSH 用戶端將 SFTP 檔案傳送至 Reflection Secure IT Server,而不需要本機使用者的 PKI。過去,我有一台帶有本地用戶帳戶的伺服器。客戶給了我他的公鑰,我授權了它,但這需要伺服器上的本機使用者帳戶。
我正在嘗試找到一種方法來允許相同的操作,而不需要本地用戶帳戶。我假設公鑰/私鑰僅在有本機使用者帳戶可供連線時才起作用。有沒有辦法使用 CA 可信任證書來實現此目的?
答案1
可以在系統上使用 SFTP,而無需該系統上的本機使用者帳戶。例如,ProFTPd 支援具有虛擬帳戶的 SFTP,以便多個使用者可以對各種檔案和資料夾進行單獨範圍的訪問,而無需單獨的系統帳戶。此外,可以使用像 libssh 這樣的函式庫來模擬真實的檔案系統,而根本不需要任何本機帳戶。
然而,並非所有 SSH 實作都支援這一點。例如,OpenSSH 通常需要本機使用者帳戶。您的實作是否支援這一點可能最好在您的實作文件中找到。