我正在努力解决一个问题,我可以在网上找到很多信息,但不幸的是没有解决方案。
我需要提供到 Windows Server 的 SFTP 连接。不幸的是,协议和操作系统是固定的。
因此我安装了 openSSH,并且 SFTP 运行得很好。
但我的问题是 sftp 用户配置文件中 authorized_keys 文件的权限要求非常严格。一旦有比 sftp 用户更多的用户拥有此文件夹/文件的权限,openSSH 将停止工作。
但在生产性工作中,这种情况会发生(而且已经发生了)。例如,如果有人想添加密钥,他会用他的服务器管理员帐户打开该文件夹,系统会要求他获得权限,他会说“是”,然后你就明白了:它坏了。将所有风险都归结为某种文档根本不可能,因此我们有一个重要的服务正在运行,只要你打开一个特定的文件夹,它就会中断。
因此,我正在寻找想法和最佳实践:您知道如何防止这种行为吗?当然,最坏的情况是,我可以每天运行脚本 X 次来设置适当的权限,但显然这感觉不对。
多谢!
答案1
这绝对是一个用户教育问题。为了防止这种行为,请教您的服务器管理员如何从已提升权限的进程编辑文件,这样 Windows 就不会提示更改文件的权限。作为备用计划,我可能会添加组策略来覆盖该文件的权限。但这只会在 GP 刷新间隔期间发生。
如果这两种方法都不适合您,我可能会尝试寻找其他没有限制的 SFTP 软件。由于 Windows 上的原生 OpenSSH 支持仍然很新,因此市面上有很多这样的软件。甚至有一个旧的但已锁定的 ServerFault 线程,其中包含一些仍然有用的建议。在 Windows 上适合使用的 SSH 服务器有哪些?