我们目前让客户使用 FTP 访问文件。我们需要用更安全的解决方案来替代它。我们不想处理 FTPS 所需的辅助安全通道,而是希望使用 SSH 服务器来访问 SFTP。
我们使用的 FTP 实现是 Pure-FTPD (https://www.pureftpd.org/project/pure-ftpd)。Pure-FTPD 允许通过插件自定义身份验证。基本上,您可以围绕自己的身份验证方法编写一个包装器,当提供用户名/密码令牌时,它会响应“是”或“否”。
我们已经围绕内部身份验证 API 实现了 Pure-FTPD 包装器,该 API 确定用户是否可以访问 FTP 服务器,并且在 SFTP 服务器中寻找相同的选项。
是否有一个与 Linux 兼容的 SSH/SFTP 服务器允许自定义身份验证,以便我们可以继续使用我们的内部身份验证 API?
答案1
您可以使用 PAM 在 OpenSSH 中进行身份验证,只需为您的系统编写 PAM 模块。