我认为这是一个普遍性的问题,但我不确定是否需要迁移,因为所讨论的问题具有技术和安全相关的性质。
对于我当前的客户端,我们在 FileZilla 中设置了一个 SFTP 密钥来配置我们当前的连接和文件传输。
这是一个多用户环境,我们大约有 50-60 人可能随时使用此密钥。
我在登录时不断遇到错误,当我联系托管 FTP 服务器的公司时,他们告诉我
“多个用户已登录但未注销。我们不支持这种行为。”
我的问题是:
为什么在多用户环境中,这是一个合适的设置?事实上,难道您不希望出现这种行为,并尝试为给定的 IP 地址块支持它吗?
我能为这个设置提出一些建议,以便我们更轻松地访问该服务器吗?我知道这可能受公司政策约束,但这很令人沮丧。
也许我从安全角度忽略了一些东西,但我就是想不通。谢谢!
错误:断开连接:没有可用的受支持的身份验证方法(服务器发送:)
答案1
这似乎是服务器上的配置问题。有时,服务器管理员会将服务器配置为任何给定用户在给定时间内只能与服务器建立 X 个活动连接;尤其是来自单个 IP 地址的连接。
服务器管理员这样做有几个原因:1) 有时 SFTP 客户端会打开多个连接来同时传输许多文件,这可能会占用带宽并阻塞尝试连接到服务器的其他用户,2) 有时用户会与 50 个用户共享 1 个登录名,以便每个人都可以使用相同的凭据登录(就像您的情况一样)。如前所述,这会降低安全性和服务器管理员确定哪个用户正在占用系统资源的能力,尤其是当 50 个登录名来自同一个 IP 地址时,如果所有这些用户都在局域网上通过同一个路由器连接到远程 SFTP 服务器,情况就会如此。
您可以联系远程 SFTP 服务器的服务器管理员,询问他们每个 IP 地址和/或每个用户帐户的活动连接限制是多少,或者您可以切换到更安全的客户端配置,其中每个用户都有自己的服务器凭证。
希望有帮助!
答案2
我不会将一个所有用户都使用相同密钥登录的环境视为多用户环境。如果您有多个用户,则应该有多个登录名。如果您共享同一个私人的如果将密钥在 50 到 60 个用户之间共享,则您不再能将其视为私人密钥,这会降低安全性。