需要允许外部 OpenSSH 客户端将文件通过 SFTP 传输到 Reflection Secure IT Server,而无需本地用户的 PKI。过去,我有一个带有本地用户帐户的服务器。客户端向我提供了他的公钥,我对其进行了授权,但这需要服务器上有一个本地用户帐户。
我正在尝试寻找一种无需本地用户帐户即可实现相同功能的方法。我认为公钥/私钥仅在有本地用户帐户可用时才有效。有没有办法使用 CA 受信任证书来实现这一点?
答案1
无需在系统上拥有本地用户帐户即可在系统上使用 SFTP。例如,ProFTPd 支持使用虚拟帐户的 SFTP,这样多个用户可以单独访问各种文件和文件夹,而无需单独的系统帐户。此外,可以使用 libssh 之类的库来模拟真实文件系统,而无需任何本地帐户。
但是,并非所有 SSH 实现都支持此功能。例如,OpenSSH 通常需要本地用户帐户。您的实现是否支持此功能可能最好在您的实现文档中找到。