有没有一种方法可以让人们通过 sftp 只使用 MySQL 数据库表作为身份验证来登录 Debian 服务器,而不是通过向系统添加用户?
我知道可以通过 ftp 和 TLS 完成,但我真的不想使用该方法。
答案1
我的两分建议:你可以使用聚丙烯酰胺去做这个。
例如使用一些 pam 模块作为pam mysql将您的一些用户存储在 mysql 中并pam_require避免mysql存储的用户可以访问sftp以外的服务。
开始在这里寻找:可用或正在进行中的模块/应用程序...
答案2
不会。SFTP 的工作原理是通过 SSH 登录,然后sftpd
在远程端生成子进程。
但是,您可以创建一个无法登录的用户除了对于 sftp/scp 给他们斯波利程序作为登录 shell。只要您按照步骤操作,就相当容易做到,并且尽可能安全。